projects / hashcat.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Zero pws_buf before reuse
[hashcat.git] / OpenCL / m05400_a1.cl
1 /**
2  * Author......: Jens Steube <jens.steube@gmail.com>
3  * License.....: MIT
4  */
5
6 #define _SHA1_
7
8 #define NEW_SIMD_CODE
9
10 #include "include/constants.h"
11 #include "include/kernel_vendor.h"
12
13 #define DGST_R0 3
14 #define DGST_R1 4
15 #define DGST_R2 2
16 #define DGST_R3 1
17
18 #include "include/kernel_functions.c"
19 #include "OpenCL/types_ocl.c"
20 #include "OpenCL/common.c"
21 #include "OpenCL/simd.c"
22
23 static void sha1_transform (const u32 w0[4], const u32 w1[4], const u32 w2[4], const u32 w3[4], u32 digest[5])
24 {
25   u32 A = digest[0];
26   u32 B = digest[1];
27   u32 C = digest[2];
28   u32 D = digest[3];
29   u32 E = digest[4];
30
31   u32 w0_t = w0[0];
32   u32 w1_t = w0[1];
33   u32 w2_t = w0[2];
34   u32 w3_t = w0[3];
35   u32 w4_t = w1[0];
36   u32 w5_t = w1[1];
37   u32 w6_t = w1[2];
38   u32 w7_t = w1[3];
39   u32 w8_t = w2[0];
40   u32 w9_t = w2[1];
41   u32 wa_t = w2[2];
42   u32 wb_t = w2[3];
43   u32 wc_t = w3[0];
44   u32 wd_t = w3[1];
45   u32 we_t = w3[2];
46   u32 wf_t = w3[3];
47
48   #undef K
49   #define K SHA1C00
50
51   SHA1_STEP (SHA1_F0o, A, B, C, D, E, w0_t);
52   SHA1_STEP (SHA1_F0o, E, A, B, C, D, w1_t);
53   SHA1_STEP (SHA1_F0o, D, E, A, B, C, w2_t);
54   SHA1_STEP (SHA1_F0o, C, D, E, A, B, w3_t);
55   SHA1_STEP (SHA1_F0o, B, C, D, E, A, w4_t);
56   SHA1_STEP (SHA1_F0o, A, B, C, D, E, w5_t);
57   SHA1_STEP (SHA1_F0o, E, A, B, C, D, w6_t);
58   SHA1_STEP (SHA1_F0o, D, E, A, B, C, w7_t);
59   SHA1_STEP (SHA1_F0o, C, D, E, A, B, w8_t);
60   SHA1_STEP (SHA1_F0o, B, C, D, E, A, w9_t);
61   SHA1_STEP (SHA1_F0o, A, B, C, D, E, wa_t);
62   SHA1_STEP (SHA1_F0o, E, A, B, C, D, wb_t);
63   SHA1_STEP (SHA1_F0o, D, E, A, B, C, wc_t);
64   SHA1_STEP (SHA1_F0o, C, D, E, A, B, wd_t);
65   SHA1_STEP (SHA1_F0o, B, C, D, E, A, we_t);
66   SHA1_STEP (SHA1_F0o, A, B, C, D, E, wf_t);
67   w0_t = rotl32 ((wd_t ^ w8_t ^ w2_t ^ w0_t), 1u); SHA1_STEP (SHA1_F0o, E, A, B, C, D, w0_t);
68   w1_t = rotl32 ((we_t ^ w9_t ^ w3_t ^ w1_t), 1u); SHA1_STEP (SHA1_F0o, D, E, A, B, C, w1_t);
69   w2_t = rotl32 ((wf_t ^ wa_t ^ w4_t ^ w2_t), 1u); SHA1_STEP (SHA1_F0o, C, D, E, A, B, w2_t);
70   w3_t = rotl32 ((w0_t ^ wb_t ^ w5_t ^ w3_t), 1u); SHA1_STEP (SHA1_F0o, B, C, D, E, A, w3_t);
71
72   #undef K
73   #define K SHA1C01
74
75   w4_t = rotl32 ((w1_t ^ wc_t ^ w6_t ^ w4_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, w4_t);
76   w5_t = rotl32 ((w2_t ^ wd_t ^ w7_t ^ w5_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, w5_t);
77   w6_t = rotl32 ((w3_t ^ we_t ^ w8_t ^ w6_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, w6_t);
78   w7_t = rotl32 ((w4_t ^ wf_t ^ w9_t ^ w7_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, w7_t);
79   w8_t = rotl32 ((w5_t ^ w0_t ^ wa_t ^ w8_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, w8_t);
80   w9_t = rotl32 ((w6_t ^ w1_t ^ wb_t ^ w9_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, w9_t);
81   wa_t = rotl32 ((w7_t ^ w2_t ^ wc_t ^ wa_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, wa_t);
82   wb_t = rotl32 ((w8_t ^ w3_t ^ wd_t ^ wb_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, wb_t);
83   wc_t = rotl32 ((w9_t ^ w4_t ^ we_t ^ wc_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, wc_t);
84   wd_t = rotl32 ((wa_t ^ w5_t ^ wf_t ^ wd_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, wd_t);
85   we_t = rotl32 ((wb_t ^ w6_t ^ w0_t ^ we_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, we_t);
86   wf_t = rotl32 ((wc_t ^ w7_t ^ w1_t ^ wf_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, wf_t);
87   w0_t = rotl32 ((wd_t ^ w8_t ^ w2_t ^ w0_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, w0_t);
88   w1_t = rotl32 ((we_t ^ w9_t ^ w3_t ^ w1_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, w1_t);
89   w2_t = rotl32 ((wf_t ^ wa_t ^ w4_t ^ w2_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, w2_t);
90   w3_t = rotl32 ((w0_t ^ wb_t ^ w5_t ^ w3_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, w3_t);
91   w4_t = rotl32 ((w1_t ^ wc_t ^ w6_t ^ w4_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, w4_t);
92   w5_t = rotl32 ((w2_t ^ wd_t ^ w7_t ^ w5_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, w5_t);
93   w6_t = rotl32 ((w3_t ^ we_t ^ w8_t ^ w6_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, w6_t);
94   w7_t = rotl32 ((w4_t ^ wf_t ^ w9_t ^ w7_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, w7_t);
95
96   #undef K
97   #define K SHA1C02
98
99   w8_t = rotl32 ((w5_t ^ w0_t ^ wa_t ^ w8_t), 1u); SHA1_STEP (SHA1_F2o, A, B, C, D, E, w8_t);
100   w9_t = rotl32 ((w6_t ^ w1_t ^ wb_t ^ w9_t), 1u); SHA1_STEP (SHA1_F2o, E, A, B, C, D, w9_t);
101   wa_t = rotl32 ((w7_t ^ w2_t ^ wc_t ^ wa_t), 1u); SHA1_STEP (SHA1_F2o, D, E, A, B, C, wa_t);
102   wb_t = rotl32 ((w8_t ^ w3_t ^ wd_t ^ wb_t), 1u); SHA1_STEP (SHA1_F2o, C, D, E, A, B, wb_t);
103   wc_t = rotl32 ((w9_t ^ w4_t ^ we_t ^ wc_t), 1u); SHA1_STEP (SHA1_F2o, B, C, D, E, A, wc_t);
104   wd_t = rotl32 ((wa_t ^ w5_t ^ wf_t ^ wd_t), 1u); SHA1_STEP (SHA1_F2o, A, B, C, D, E, wd_t);
105   we_t = rotl32 ((wb_t ^ w6_t ^ w0_t ^ we_t), 1u); SHA1_STEP (SHA1_F2o, E, A, B, C, D, we_t);
106   wf_t = rotl32 ((wc_t ^ w7_t ^ w1_t ^ wf_t), 1u); SHA1_STEP (SHA1_F2o, D, E, A, B, C, wf_t);
107   w0_t = rotl32 ((wd_t ^ w8_t ^ w2_t ^ w0_t), 1u); SHA1_STEP (SHA1_F2o, C, D, E, A, B, w0_t);
108   w1_t = rotl32 ((we_t ^ w9_t ^ w3_t ^ w1_t), 1u); SHA1_STEP (SHA1_F2o, B, C, D, E, A, w1_t);
109   w2_t = rotl32 ((wf_t ^ wa_t ^ w4_t ^ w2_t), 1u); SHA1_STEP (SHA1_F2o, A, B, C, D, E, w2_t);
110   w3_t = rotl32 ((w0_t ^ wb_t ^ w5_t ^ w3_t), 1u); SHA1_STEP (SHA1_F2o, E, A, B, C, D, w3_t);
111   w4_t = rotl32 ((w1_t ^ wc_t ^ w6_t ^ w4_t), 1u); SHA1_STEP (SHA1_F2o, D, E, A, B, C, w4_t);
112   w5_t = rotl32 ((w2_t ^ wd_t ^ w7_t ^ w5_t), 1u); SHA1_STEP (SHA1_F2o, C, D, E, A, B, w5_t);
113   w6_t = rotl32 ((w3_t ^ we_t ^ w8_t ^ w6_t), 1u); SHA1_STEP (SHA1_F2o, B, C, D, E, A, w6_t);
114   w7_t = rotl32 ((w4_t ^ wf_t ^ w9_t ^ w7_t), 1u); SHA1_STEP (SHA1_F2o, A, B, C, D, E, w7_t);
115   w8_t = rotl32 ((w5_t ^ w0_t ^ wa_t ^ w8_t), 1u); SHA1_STEP (SHA1_F2o, E, A, B, C, D, w8_t);
116   w9_t = rotl32 ((w6_t ^ w1_t ^ wb_t ^ w9_t), 1u); SHA1_STEP (SHA1_F2o, D, E, A, B, C, w9_t);
117   wa_t = rotl32 ((w7_t ^ w2_t ^ wc_t ^ wa_t), 1u); SHA1_STEP (SHA1_F2o, C, D, E, A, B, wa_t);
118   wb_t = rotl32 ((w8_t ^ w3_t ^ wd_t ^ wb_t), 1u); SHA1_STEP (SHA1_F2o, B, C, D, E, A, wb_t);
119
120   #undef K
121   #define K SHA1C03
122
123   wc_t = rotl32 ((w9_t ^ w4_t ^ we_t ^ wc_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, wc_t);
124   wd_t = rotl32 ((wa_t ^ w5_t ^ wf_t ^ wd_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, wd_t);
125   we_t = rotl32 ((wb_t ^ w6_t ^ w0_t ^ we_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, we_t);
126   wf_t = rotl32 ((wc_t ^ w7_t ^ w1_t ^ wf_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, wf_t);
127   w0_t = rotl32 ((wd_t ^ w8_t ^ w2_t ^ w0_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, w0_t);
128   w1_t = rotl32 ((we_t ^ w9_t ^ w3_t ^ w1_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, w1_t);
129   w2_t = rotl32 ((wf_t ^ wa_t ^ w4_t ^ w2_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, w2_t);
130   w3_t = rotl32 ((w0_t ^ wb_t ^ w5_t ^ w3_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, w3_t);
131   w4_t = rotl32 ((w1_t ^ wc_t ^ w6_t ^ w4_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, w4_t);
132   w5_t = rotl32 ((w2_t ^ wd_t ^ w7_t ^ w5_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, w5_t);
133   w6_t = rotl32 ((w3_t ^ we_t ^ w8_t ^ w6_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, w6_t);
134   w7_t = rotl32 ((w4_t ^ wf_t ^ w9_t ^ w7_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, w7_t);
135   w8_t = rotl32 ((w5_t ^ w0_t ^ wa_t ^ w8_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, w8_t);
136   w9_t = rotl32 ((w6_t ^ w1_t ^ wb_t ^ w9_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, w9_t);
137   wa_t = rotl32 ((w7_t ^ w2_t ^ wc_t ^ wa_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, wa_t);
138   wb_t = rotl32 ((w8_t ^ w3_t ^ wd_t ^ wb_t), 1u); SHA1_STEP (SHA1_F1, A, B, C, D, E, wb_t);
139   wc_t = rotl32 ((w9_t ^ w4_t ^ we_t ^ wc_t), 1u); SHA1_STEP (SHA1_F1, E, A, B, C, D, wc_t);
140   wd_t = rotl32 ((wa_t ^ w5_t ^ wf_t ^ wd_t), 1u); SHA1_STEP (SHA1_F1, D, E, A, B, C, wd_t);
141   we_t = rotl32 ((wb_t ^ w6_t ^ w0_t ^ we_t), 1u); SHA1_STEP (SHA1_F1, C, D, E, A, B, we_t);
142   wf_t = rotl32 ((wc_t ^ w7_t ^ w1_t ^ wf_t), 1u); SHA1_STEP (SHA1_F1, B, C, D, E, A, wf_t);
143
144   digest[0] += A;
145   digest[1] += B;
146   digest[2] += C;
147   digest[3] += D;
148   digest[4] += E;
149 }
150
151 static void hmac_sha1_pad (u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], u32 ipad[5], u32 opad[5])
152 {
153   w0[0] = w0[0] ^ 0x36363636;
154   w0[1] = w0[1] ^ 0x36363636;
155   w0[2] = w0[2] ^ 0x36363636;
156   w0[3] = w0[3] ^ 0x36363636;
157   w1[0] = w1[0] ^ 0x36363636;
158   w1[1] = w1[1] ^ 0x36363636;
159   w1[2] = w1[2] ^ 0x36363636;
160   w1[3] = w1[3] ^ 0x36363636;
161   w2[0] = w2[0] ^ 0x36363636;
162   w2[1] = w2[1] ^ 0x36363636;
163   w2[2] = w2[2] ^ 0x36363636;
164   w2[3] = w2[3] ^ 0x36363636;
165   w3[0] = w3[0] ^ 0x36363636;
166   w3[1] = w3[1] ^ 0x36363636;
167   w3[2] = w3[2] ^ 0x36363636;
168   w3[3] = w3[3] ^ 0x36363636;
169
170   ipad[0] = SHA1M_A;
171   ipad[1] = SHA1M_B;
172   ipad[2] = SHA1M_C;
173   ipad[3] = SHA1M_D;
174   ipad[4] = SHA1M_E;
175
176   sha1_transform (w0, w1, w2, w3, ipad);
177
178   w0[0] = w0[0] ^ 0x6a6a6a6a;
179   w0[1] = w0[1] ^ 0x6a6a6a6a;
180   w0[2] = w0[2] ^ 0x6a6a6a6a;
181   w0[3] = w0[3] ^ 0x6a6a6a6a;
182   w1[0] = w1[0] ^ 0x6a6a6a6a;
183   w1[1] = w1[1] ^ 0x6a6a6a6a;
184   w1[2] = w1[2] ^ 0x6a6a6a6a;
185   w1[3] = w1[3] ^ 0x6a6a6a6a;
186   w2[0] = w2[0] ^ 0x6a6a6a6a;
187   w2[1] = w2[1] ^ 0x6a6a6a6a;
188   w2[2] = w2[2] ^ 0x6a6a6a6a;
189   w2[3] = w2[3] ^ 0x6a6a6a6a;
190   w3[0] = w3[0] ^ 0x6a6a6a6a;
191   w3[1] = w3[1] ^ 0x6a6a6a6a;
192   w3[2] = w3[2] ^ 0x6a6a6a6a;
193   w3[3] = w3[3] ^ 0x6a6a6a6a;
194
195   opad[0] = SHA1M_A;
196   opad[1] = SHA1M_B;
197   opad[2] = SHA1M_C;
198   opad[3] = SHA1M_D;
199   opad[4] = SHA1M_E;
200
201   sha1_transform (w0, w1, w2, w3, opad);
202 }
203
204 static void hmac_sha1_run (u32 w0[4], u32 w1[4], u32 w2[4], u32 w3[4], u32 ipad[5], u32 opad[5], u32 digest[5])
205 {
206   digest[0] = ipad[0];
207   digest[1] = ipad[1];
208   digest[2] = ipad[2];
209   digest[3] = ipad[3];
210   digest[4] = ipad[4];
211
212   sha1_transform (w0, w1, w2, w3, digest);
213
214   w0[0] = digest[0];
215   w0[1] = digest[1];
216   w0[2] = digest[2];
217   w0[3] = digest[3];
218   w1[0] = digest[4];
219   w1[1] = 0x80000000;
220   w1[2] = 0;
221   w1[3] = 0;
222   w2[0] = 0;
223   w2[1] = 0;
224   w2[2] = 0;
225   w2[3] = 0;
226   w3[0] = 0;
227   w3[1] = 0;
228   w3[2] = 0;
229   w3[3] = (64 + 20) * 8;
230
231   digest[0] = opad[0];
232   digest[1] = opad[1];
233   digest[2] = opad[2];
234   digest[3] = opad[3];
235   digest[4] = opad[4];
236
237   sha1_transform (w0, w1, w2, w3, digest);
238 }
239
240 __kernel void m05400_m04 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global ikepsk_t *ikepsk_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 combs_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
241 {
242   /**
243    * modifier
244    */
245
246   const u32 gid = get_global_id (0);
247   const u32 lid = get_local_id (0);
248   const u32 lsz = get_local_size (0);
249
250   /**
251    * s_msg
252    */
253
254   __local u32 w_s[16];
255
256   for (u32 i = lid; i < 16; i += lsz)
257   {
258     w_s[i] = swap32 (ikepsk_bufs[salt_pos].nr_buf[i]);
259   }
260
261   barrier (CLK_LOCAL_MEM_FENCE);
262
263   __local u32 s_msg_buf[128];
264
265   for (u32 i = lid; i < 128; i += lsz)
266   {
267     s_msg_buf[i] = swap32 (ikepsk_bufs[salt_pos].msg_buf[i]);
268   }
269
270   barrier (CLK_LOCAL_MEM_FENCE);
271
272   if (gid >= gid_max) return;
273
274   /**
275    * salt
276    */
277
278   const u32 nr_len  = ikepsk_bufs[salt_pos].nr_len;
279   const u32 msg_len = ikepsk_bufs[salt_pos].msg_len;
280
281   /**
282    * base
283    */
284
285   u32 pws0[4] = { 0 };
286   u32 pws1[4] = { 0 };
287
288   pws0[0] = pws[gid].i[0];
289   pws0[1] = pws[gid].i[1];
290   pws0[2] = pws[gid].i[2];
291   pws0[3] = pws[gid].i[3];
292   pws1[0] = pws[gid].i[4];
293   pws1[1] = pws[gid].i[5];
294   pws1[2] = pws[gid].i[6];
295   pws1[3] = pws[gid].i[7];
296
297   const u32 pw_l_len = pws[gid].pw_len;
298
299   /**
300    * loop
301    */
302
303   for (u32 il_pos = 0; il_pos < combs_cnt; il_pos += VECT_SIZE)
304   {
305     const u32x pw_r_len = pwlenx_create_combt (combs_buf, il_pos);
306
307     const u32x pw_len = pw_l_len + pw_r_len;
308
309     u32x wordr0[4] = { 0 };
310     u32x wordr1[4] = { 0 };
311     u32x wordr2[4] = { 0 };
312     u32x wordr3[4] = { 0 };
313
314     wordr0[0] = ix_create_combt (combs_buf, il_pos, 0);
315     wordr0[1] = ix_create_combt (combs_buf, il_pos, 1);
316     wordr0[2] = ix_create_combt (combs_buf, il_pos, 2);
317     wordr0[3] = ix_create_combt (combs_buf, il_pos, 3);
318     wordr1[0] = ix_create_combt (combs_buf, il_pos, 4);
319     wordr1[1] = ix_create_combt (combs_buf, il_pos, 5);
320     wordr1[2] = ix_create_combt (combs_buf, il_pos, 6);
321     wordr1[3] = ix_create_combt (combs_buf, il_pos, 7);
322
323     if (combs_mode == COMBINATOR_MODE_BASE_LEFT)
324     {
325       switch_buffer_by_offset_le (wordr0, wordr1, wordr2, wordr3, pw_l_len);
326     }
327
328     u32x w0[4];
329
330     w0[0] = wordl0[0] | wordr0[0];
331     w0[1] = wordl0[1] | wordr0[1];
332     w0[2] = wordl0[2] | wordr0[2];
333     w0[3] = wordl0[3] | wordr0[3];
334
335     u32x w1[4];
336
337     w1[0] = wordl1[0] | wordr1[0];
338     w1[1] = wordl1[1] | wordr1[1];
339     w1[2] = wordl1[2] | wordr1[2];
340     w1[3] = wordl1[3] | wordr1[3];
341
342     u32x w2[4];
343
344     w2[0] = wordl2[0] | wordr2[0];
345     w2[1] = wordl2[1] | wordr2[1];
346     w2[2] = wordl2[2] | wordr2[2];
347     w2[3] = wordl2[3] | wordr2[3];
348
349     u32x w3[4];
350
351     w3[0] = wordl3[0] | wordr3[0];
352     w3[1] = wordl3[1] | wordr3[1];
353     w3[2] = wordl3[2] | wordr3[2];
354     w3[3] = wordl3[3] | wordr3[3];
355
356     /**
357      * pads
358      */
359
360     u32x w0_t[4];
361
362     w0_t[0] = swap32 (w0[0]);
363     w0_t[1] = swap32 (w0[1]);
364     w0_t[2] = swap32 (w0[2]);
365     w0_t[3] = swap32 (w0[3]);
366
367     u32x w1_t[4];
368
369     w1_t[0] = swap32 (w1[0]);
370     w1_t[1] = swap32 (w1[1]);
371     w1_t[2] = swap32 (w1[2]);
372     w1_t[3] = swap32 (w1[3]);
373
374     u32x w2_t[4];
375
376     w2_t[0] = 0;
377     w2_t[1] = 0;
378     w2_t[2] = 0;
379     w2_t[3] = 0;
380
381     u32x w3_t[4];
382
383     w3_t[0] = 0;
384     w3_t[1] = 0;
385     w3_t[2] = 0;
386     w3_t[3] = 0;
387
388     u32 ipad[5];
389     u32 opad[5];
390
391     hmac_sha1_pad (w0_t, w1_t, w2_t, w3_t, ipad, opad);
392
393     w0_t[0] = w_s[ 0];
394     w0_t[1] = w_s[ 1];
395     w0_t[2] = w_s[ 2];
396     w0_t[3] = w_s[ 3];
397     w1_t[0] = w_s[ 4];
398     w1_t[1] = w_s[ 5];
399     w1_t[2] = w_s[ 6];
400     w1_t[3] = w_s[ 7];
401     w2_t[0] = w_s[ 8];
402     w2_t[1] = w_s[ 9];
403     w2_t[2] = w_s[10];
404     w2_t[3] = w_s[11];
405     w3_t[0] = w_s[12];
406     w3_t[1] = w_s[13];
407     w3_t[2] = 0;
408     w3_t[3] = (64 + nr_len) * 8;
409
410     u32 digest[5];
411
412     hmac_sha1_run (w0_t, w1_t, w2_t, w3_t, ipad, opad, digest);
413
414     w0_t[0] = digest[0];
415     w0_t[1] = digest[1];
416     w0_t[2] = digest[2];
417     w0_t[3] = digest[3];
418     w1_t[0] = digest[4];
419     w1_t[1] = 0;
420     w1_t[2] = 0;
421     w1_t[3] = 0;
422     w2_t[0] = 0;
423     w2_t[1] = 0;
424     w2_t[2] = 0;
425     w2_t[3] = 0;
426     w3_t[0] = 0;
427     w3_t[1] = 0;
428     w3_t[2] = 0;
429     w3_t[3] = 0;
430
431     hmac_sha1_pad (w0_t, w1_t, w2_t, w3_t, ipad, opad);
432
433     int left;
434     int off;
435
436     for (left = ikepsk_bufs[salt_pos].msg_len, off = 0; left >= 56; left -= 64, off += 16)
437     {
438       w0_t[0] = s_msg_buf[off +  0];
439       w0_t[1] = s_msg_buf[off +  1];
440       w0_t[2] = s_msg_buf[off +  2];
441       w0_t[3] = s_msg_buf[off +  3];
442       w1_t[0] = s_msg_buf[off +  4];
443       w1_t[1] = s_msg_buf[off +  5];
444       w1_t[2] = s_msg_buf[off +  6];
445       w1_t[3] = s_msg_buf[off +  7];
446       w2_t[0] = s_msg_buf[off +  8];
447       w2_t[1] = s_msg_buf[off +  9];
448       w2_t[2] = s_msg_buf[off + 10];
449       w2_t[3] = s_msg_buf[off + 11];
450       w3_t[0] = s_msg_buf[off + 12];
451       w3_t[1] = s_msg_buf[off + 13];
452       w3_t[2] = s_msg_buf[off + 14];
453       w3_t[3] = s_msg_buf[off + 15];
454
455       sha1_transform (w0_t, w1_t, w2_t, w3_t, ipad);
456     }
457
458     w0_t[0] = s_msg_buf[off +  0];
459     w0_t[1] = s_msg_buf[off +  1];
460     w0_t[2] = s_msg_buf[off +  2];
461     w0_t[3] = s_msg_buf[off +  3];
462     w1_t[0] = s_msg_buf[off +  4];
463     w1_t[1] = s_msg_buf[off +  5];
464     w1_t[2] = s_msg_buf[off +  6];
465     w1_t[3] = s_msg_buf[off +  7];
466     w2_t[0] = s_msg_buf[off +  8];
467     w2_t[1] = s_msg_buf[off +  9];
468     w2_t[2] = s_msg_buf[off + 10];
469     w2_t[3] = s_msg_buf[off + 11];
470     w3_t[0] = s_msg_buf[off + 12];
471     w3_t[1] = s_msg_buf[off + 13];
472     w3_t[2] = 0;
473     w3_t[3] = (64 + msg_len) * 8;
474
475     hmac_sha1_run (w0_t, w1_t, w2_t, w3_t, ipad, opad, digest);
476
477     COMPARE_M_SIMD (digest[3], digest[4], digest[2], digest[1]);
478   }
479 }
480
481 __kernel void m05400_m08 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global ikepsk_t *ikepsk_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 combs_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
482 {
483 }
484
485 __kernel void m05400_m16 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global ikepsk_t *ikepsk_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 combs_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
486 {
487 }
488
489 __kernel void m05400_s04 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global ikepsk_t *ikepsk_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 combs_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
490 {
491   /**
492    * modifier
493    */
494
495   const u32 gid = get_global_id (0);
496   const u32 lid = get_local_id (0);
497   const u32 lsz = get_local_size (0);
498
499   /**
500    * s_msg
501    */
502
503   __local u32 w_s[16];
504
505   for (u32 i = lid; i < 16; i += lsz)
506   {
507     w_s[i] = swap32 (ikepsk_bufs[salt_pos].nr_buf[i]);
508   }
509
510   barrier (CLK_LOCAL_MEM_FENCE);
511
512   __local u32 s_msg_buf[128];
513
514   for (u32 i = lid; i < 128; i += lsz)
515   {
516     s_msg_buf[i] = swap32 (ikepsk_bufs[salt_pos].msg_buf[i]);
517   }
518
519   barrier (CLK_LOCAL_MEM_FENCE);
520
521   if (gid >= gid_max) return;
522
523   /**
524    * salt
525    */
526
527   const u32 nr_len  = ikepsk_bufs[salt_pos].nr_len;
528   const u32 msg_len = ikepsk_bufs[salt_pos].msg_len;
529
530   /**
531    * base
532    */
533
534   u32 pws0[4] = { 0 };
535   u32 pws1[4] = { 0 };
536
537   pws0[0] = pws[gid].i[0];
538   pws0[1] = pws[gid].i[1];
539   pws0[2] = pws[gid].i[2];
540   pws0[3] = pws[gid].i[3];
541   pws1[0] = pws[gid].i[4];
542   pws1[1] = pws[gid].i[5];
543   pws1[2] = pws[gid].i[6];
544   pws1[3] = pws[gid].i[7];
545
546   const u32 pw_l_len = pws[gid].pw_len;
547
548   /**
549    * digest
550    */
551
552   const u32 search[4] =
553   {
554     digests_buf[digests_offset].digest_buf[DGST_R0],
555     digests_buf[digests_offset].digest_buf[DGST_R1],
556     digests_buf[digests_offset].digest_buf[DGST_R2],
557     digests_buf[digests_offset].digest_buf[DGST_R3]
558   };
559
560   /**
561    * loop
562    */
563
564   for (u32 il_pos = 0; il_pos < combs_cnt; il_pos += VECT_SIZE)
565   {
566     const u32x pw_r_len = pwlenx_create_combt (combs_buf, il_pos);
567
568     const u32x pw_len = pw_l_len + pw_r_len;
569
570     u32x wordr0[4] = { 0 };
571     u32x wordr1[4] = { 0 };
572     u32x wordr2[4] = { 0 };
573     u32x wordr3[4] = { 0 };
574
575     wordr0[0] = ix_create_combt (combs_buf, il_pos, 0);
576     wordr0[1] = ix_create_combt (combs_buf, il_pos, 1);
577     wordr0[2] = ix_create_combt (combs_buf, il_pos, 2);
578     wordr0[3] = ix_create_combt (combs_buf, il_pos, 3);
579     wordr1[0] = ix_create_combt (combs_buf, il_pos, 4);
580     wordr1[1] = ix_create_combt (combs_buf, il_pos, 5);
581     wordr1[2] = ix_create_combt (combs_buf, il_pos, 6);
582     wordr1[3] = ix_create_combt (combs_buf, il_pos, 7);
583
584     if (combs_mode == COMBINATOR_MODE_BASE_LEFT)
585     {
586       switch_buffer_by_offset_le (wordr0, wordr1, wordr2, wordr3, pw_l_len);
587     }
588
589     u32x w0[4];
590
591     w0[0] = wordl0[0] | wordr0[0];
592     w0[1] = wordl0[1] | wordr0[1];
593     w0[2] = wordl0[2] | wordr0[2];
594     w0[3] = wordl0[3] | wordr0[3];
595
596     u32x w1[4];
597
598     w1[0] = wordl1[0] | wordr1[0];
599     w1[1] = wordl1[1] | wordr1[1];
600     w1[2] = wordl1[2] | wordr1[2];
601     w1[3] = wordl1[3] | wordr1[3];
602
603     u32x w2[4];
604
605     w2[0] = wordl2[0] | wordr2[0];
606     w2[1] = wordl2[1] | wordr2[1];
607     w2[2] = wordl2[2] | wordr2[2];
608     w2[3] = wordl2[3] | wordr2[3];
609
610     u32x w3[4];
611
612     w3[0] = wordl3[0] | wordr3[0];
613     w3[1] = wordl3[1] | wordr3[1];
614     w3[2] = wordl3[2] | wordr3[2];
615     w3[3] = wordl3[3] | wordr3[3];
616
617     /**
618      * pads
619      */
620
621     u32x w0_t[4];
622
623     w0_t[0] = swap32 (w0[0]);
624     w0_t[1] = swap32 (w0[1]);
625     w0_t[2] = swap32 (w0[2]);
626     w0_t[3] = swap32 (w0[3]);
627
628     u32x w1_t[4];
629
630     w1_t[0] = swap32 (w1[0]);
631     w1_t[1] = swap32 (w1[1]);
632     w1_t[2] = swap32 (w1[2]);
633     w1_t[3] = swap32 (w1[3]);
634
635     u32x w2_t[4];
636
637     w2_t[0] = 0;
638     w2_t[1] = 0;
639     w2_t[2] = 0;
640     w2_t[3] = 0;
641
642     u32x w3_t[4];
643
644     w3_t[0] = 0;
645     w3_t[1] = 0;
646     w3_t[2] = 0;
647     w3_t[3] = 0;
648
649     u32 ipad[5];
650     u32 opad[5];
651
652     hmac_sha1_pad (w0_t, w1_t, w2_t, w3_t, ipad, opad);
653
654     w0_t[0] = w_s[ 0];
655     w0_t[1] = w_s[ 1];
656     w0_t[2] = w_s[ 2];
657     w0_t[3] = w_s[ 3];
658     w1_t[0] = w_s[ 4];
659     w1_t[1] = w_s[ 5];
660     w1_t[2] = w_s[ 6];
661     w1_t[3] = w_s[ 7];
662     w2_t[0] = w_s[ 8];
663     w2_t[1] = w_s[ 9];
664     w2_t[2] = w_s[10];
665     w2_t[3] = w_s[11];
666     w3_t[0] = w_s[12];
667     w3_t[1] = w_s[13];
668     w3_t[2] = 0;
669     w3_t[3] = (64 + nr_len) * 8;
670
671     u32 digest[5];
672
673     hmac_sha1_run (w0_t, w1_t, w2_t, w3_t, ipad, opad, digest);
674
675     w0_t[0] = digest[0];
676     w0_t[1] = digest[1];
677     w0_t[2] = digest[2];
678     w0_t[3] = digest[3];
679     w1_t[0] = digest[4];
680     w1_t[1] = 0;
681     w1_t[2] = 0;
682     w1_t[3] = 0;
683     w2_t[0] = 0;
684     w2_t[1] = 0;
685     w2_t[2] = 0;
686     w2_t[3] = 0;
687     w3_t[0] = 0;
688     w3_t[1] = 0;
689     w3_t[2] = 0;
690     w3_t[3] = 0;
691
692     hmac_sha1_pad (w0_t, w1_t, w2_t, w3_t, ipad, opad);
693
694     int left;
695     int off;
696
697     for (left = ikepsk_bufs[salt_pos].msg_len, off = 0; left >= 56; left -= 64, off += 16)
698     {
699       w0_t[0] = s_msg_buf[off +  0];
700       w0_t[1] = s_msg_buf[off +  1];
701       w0_t[2] = s_msg_buf[off +  2];
702       w0_t[3] = s_msg_buf[off +  3];
703       w1_t[0] = s_msg_buf[off +  4];
704       w1_t[1] = s_msg_buf[off +  5];
705       w1_t[2] = s_msg_buf[off +  6];
706       w1_t[3] = s_msg_buf[off +  7];
707       w2_t[0] = s_msg_buf[off +  8];
708       w2_t[1] = s_msg_buf[off +  9];
709       w2_t[2] = s_msg_buf[off + 10];
710       w2_t[3] = s_msg_buf[off + 11];
711       w3_t[0] = s_msg_buf[off + 12];
712       w3_t[1] = s_msg_buf[off + 13];
713       w3_t[2] = s_msg_buf[off + 14];
714       w3_t[3] = s_msg_buf[off + 15];
715
716       sha1_transform (w0_t, w1_t, w2_t, w3_t, ipad);
717     }
718
719     w0_t[0] = s_msg_buf[off +  0];
720     w0_t[1] = s_msg_buf[off +  1];
721     w0_t[2] = s_msg_buf[off +  2];
722     w0_t[3] = s_msg_buf[off +  3];
723     w1_t[0] = s_msg_buf[off +  4];
724     w1_t[1] = s_msg_buf[off +  5];
725     w1_t[2] = s_msg_buf[off +  6];
726     w1_t[3] = s_msg_buf[off +  7];
727     w2_t[0] = s_msg_buf[off +  8];
728     w2_t[1] = s_msg_buf[off +  9];
729     w2_t[2] = s_msg_buf[off + 10];
730     w2_t[3] = s_msg_buf[off + 11];
731     w3_t[0] = s_msg_buf[off + 12];
732     w3_t[1] = s_msg_buf[off + 13];
733     w3_t[2] = 0;
734     w3_t[3] = (64 + msg_len) * 8;
735
736     hmac_sha1_run (w0_t, w1_t, w2_t, w3_t, ipad, opad, digest);
737
738     COMPARE_S_SIMD (digest[3], digest[4], digest[2], digest[1]);
739   }
740 }
741
742 __kernel void m05400_s08 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global ikepsk_t *ikepsk_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 combs_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
743 {
744 }
745
746 __kernel void m05400_s16 (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global void *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global ikepsk_t *ikepsk_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 combs_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
747 {
748 }
Hashcat additions to support pwdhash