跳转至

xxtea 文档

一、xxtea 概述

XXTEA(eXtended eXtended Tiny Encryption Algorithm)是一种轻量级的对称分组加密算法,由 David Wheeler 和 Roger Needham 在 1998 年提出,旨在改进其前身 TEA 和 XTEA 算法的安全性。

它的核心特点是实现简单、代码精炼、执行效率高,非常适合资源受限的环境,如嵌入式系统、物联网设备或对脚本、配置文件进行基础保护。

该算法使用 128 位密钥,采用 Feistel 结构,通过多轮(通常为 6 + 52/n 轮,n 为数据块数)的加法、移位和异或操作(其核心混淆运算通常定义为 MX 宏)对数据进行混淆和扩散,能够处理任意长度的数据块,而不仅仅是固定大小的数据。

由于其设计权衡了安全性与效率,XXTEA 适用于一般性数据的加密需求,但在面对极高安全要求的场景时,其强度不如 AES 等更现代的算法。

二、演示功能概述

本篇文章演示的内容为:使用 Air780EPM 使用 xxtea 加解密的方式进行数据的加密和解密

三、准备硬件环境

参考:Air780EPM 硬件环境清单,准备好 Air780EPM 开发板硬件环境

四、准备软件环境

1. 烧录工具 Luatools

2. 内核固件文件(底层 core 固件文件):LuatOS-SoC_V2014_Air780EPM;此页面有新版本固件的话选用最新版本固件,本次操作用的是 1 号固件,可以根据自己的需求选择自己需要的固件。

3. LuatOS 需要的脚本和资源文件:https://gitee.com/openLuat/LuatOS/tree/master/module/Air780EPM/demo/xxtea

准备好软件环境之后,接下来查看如何烧录项目文件到 Air780EPM 开发板中,将本篇文章中演示使用的项目文件烧录到 Air780EPM 开发板中。

五、代码 API 和代码解析

5.1 代码 API

API 链接:xxtea

5.2 代码解析

main.lua

主要加载 xxtea_demo 模块

--[[
@module  main
@summary LuatOS用户应用脚本文件入口,总体调度应用逻辑
@version 1.0
@date    2025.09.25
@author  李源龙
@usage
本demo演示的核心功能为:
使用xxtea加密算法,对数据进行加密和解密
]]

--[[
必须定义PROJECT和VERSION变量,Luatools工具会用到这两个变量,远程升级功能也会用到这两个变量
PROJECT:项目名,ascii string类型
        可以随便定义,只要不使用,就行
VERSION:项目版本号,ascii string类型
        如果使用合宙iot.openluat.com进行远程升级,必须按照"XXX.YYY.ZZZ"三段格式定义:
            X、Y、Z各表示1位数字,三个X表示的数字可以相同,也可以不同,同理三个Y和三个Z表示的数字也是可以相同,可以不同
            因为历史原因,YYY这三位数字必须存在,但是没有任何用处,可以一直写为000
        如果不使用合宙iot.openluat.com进行远程升级,根据自己项目的需求,自定义格式即可
]]
PROJECT = "xxtea"
VERSION = "001.000.000"

-- 在日志中打印项目名和项目版本号
log.info("main", PROJECT, VERSION)

-- 如果内核固件支持wdt看门狗功能,此处对看门狗进行初始化和定时喂狗处理
-- 如果脚本程序死循环卡死,就会无法及时喂狗,最终会自动重启
if wdt then
    --配置喂狗超时时间为9秒钟
    wdt.init(9000)
    --启动一个循环定时器,每隔3秒钟喂一次狗
    sys.timerLoopStart(wdt.feed, 3000)
end

-- 如果内核固件支持errDump功能,此处进行配置,【强烈建议打开此处的注释】
-- 因为此功能模块可以记录并且上传脚本在运行过程中出现的语法错误或者其他自定义的错误信息,可以初步分析一些设备运行异常的问题
-- 以下代码是最基本的用法,更复杂的用法可以详细阅读API说明文档
-- 启动errDump日志存储并且上传功能,600秒上传一次
-- if errDump then
--     errDump.config(true, 600)
-- end

-- 使用LuatOS开发的任何一个项目,都强烈建议使用远程升级FOTA功能
-- 可以使用合宙的iot.openluat.com平台进行远程升级
-- 也可以使用客户自己搭建的平台进行远程升级
-- 远程升级的详细用法,可以参考fota的demo进行使用

-- 启动一个循环定时器
-- 每隔3秒钟打印一次总内存,实时的已使用内存,历史最高的已使用内存情况
-- 方便分析内存使用是否有异常
-- sys.timerLoopStart(function()
--     log.info("mem.lua", rtos.meminfo())
--     log.info("mem.sys", rtos.meminfo("sys"))
-- end, 3000)

--加载xxtea_demo模块
require "xxtea_demo"

-- 用户代码已结束---------------------------------------------
-- 结尾总是这一句
sys.run()
-- sys.run()之后不要加任何语句!!!!!因为添加的任何语句都不会被执行

xxtea_demo.lua

开启协程,然后判断 xxtea 的库是否存在,代加密的数据为"Hello World!",密钥为"07946",加密之后使用 toHex()的方式进行可见 16 进制进行显示,然后对加密过后的数据进行解密,然后同样使用 toHex()的方式进行可见 16 进制进行显示

--[[
@module  xxtea_demo
@summary xxtea加密算法
@version 1.0
@date    2025.09.25
@author  李源龙
@usage
本demo主要使用xxtea加密算法,对数据进行加密和解密
]]

function xxtea_fnc()
    while true do
        sys.wait(1000)
        --代加密数据
        local text = "Hello World!"
        --key为密钥
        local key = "07946"
        local encrypt_data = xxtea.encrypt(text, key)
        --加密之后打印加密数据,使用toHex()进行16进制显示
        log.info("testCrypto.xxteaTest","xxtea_encrypt:", encrypt_data:toHex())
        local decrypt_data = xxtea.decrypt(encrypt_data, key)
        --解密之后打印解密数据,使用toHex()进行16进制显示
        log.info("testCrypto.xxteaTest","decrypt_data:", decrypt_data:toHex())
    end
end

sys.taskInit(xxtea_fnc)

5.3 结果演示

每隔 1 秒,循环打印加密解密数据。

其中,解密后的数据通过 16 进制转字符串的形式转换,是原本的"Hello World!"

16 进制转换字符串的测试工具地址为:16 进制转换字符串地址

六、总结

本文演示如何用 Air780EPM 使用 xxtea 加密算法,对数据进行加密和解密

七、常见问题

暂无