為什麼有這麼多版本的 TEA 分組密碼？

為什麼有這麼多類型的 TEA，例如 TEA、XTEA 和 XXTEA？有什麼區別？

原始算法是 TEA，它是一種非常輕量級的 Feistel 密碼。然而，它極其簡單的按鍵安排有兩個弱點。第一個弱點允許所謂的相關密鑰攻擊，如果密鑰是隨機選擇的，這不是問題。第二個弱點導致等效鍵。這意味著，對於 TEA，任何給定的密鑰都等效於其他三個密鑰。這有效地將密鑰空間從 2 128削弱到 2 126，這很糟糕，但並不可怕。這通常不是主要問題，除非密碼以不應該的方式使用，例如 hash。

XTEA 旨在修復原始算法中的弱點，特別是通過添加更複雜的密鑰調度。但發現XTEA自身引入了一些相關的關鍵漏洞，並未達到預期的安全目標。這導致了另一個名為 XXTEA 的修訂。然而，XXTEA也很容易受到攻擊，特別是對於只需要 2 59次查詢的選擇明文攻擊（儘管這種攻擊是不切實際的）。避免 64 位分組密碼通常缺點的寬分組變體非常容易受到攻擊同樣，否定了 XXTEA 的另一個好處。最後，事實證明 TEA 本身作為密碼仍然是相當安全的。只要使用正確，它就保持安全，即作為具有統一隨機和不相關密鑰的分組密碼。

引用自：https://crypto.stackexchange.com/questions/62420