projects / hashcat.git / blob
? search:


294908034d523bf03b82f855c49cb92ccf011b7d
[hashcat.git] / OpenCL / m06221.cl
1 /**
2  * Author......: Jens Steube <jens.steube@gmail.com>
3  * License.....: MIT
4  */
5
6 #define _SHA512_
7
8 #include "include/constants.h"
9 #include "include/kernel_vendor.h"
10
11 #define DGST_R0 0
12 #define DGST_R1 1
13 #define DGST_R2 2
14 #define DGST_R3 3
15
16 #include "include/kernel_functions.c"
17 #include "OpenCL/types_ocl.c"
18 #include "OpenCL/common.c"
19
20 #include "OpenCL/kernel_aes256.c"
21 #include "OpenCL/kernel_twofish256.c"
22 #include "OpenCL/kernel_serpent256.c"
23
24 __constant u64 k_sha512[80] =
25 {
26   SHA512C00, SHA512C01, SHA512C02, SHA512C03,
27   SHA512C04, SHA512C05, SHA512C06, SHA512C07,
28   SHA512C08, SHA512C09, SHA512C0a, SHA512C0b,
29   SHA512C0c, SHA512C0d, SHA512C0e, SHA512C0f,
30   SHA512C10, SHA512C11, SHA512C12, SHA512C13,
31   SHA512C14, SHA512C15, SHA512C16, SHA512C17,
32   SHA512C18, SHA512C19, SHA512C1a, SHA512C1b,
33   SHA512C1c, SHA512C1d, SHA512C1e, SHA512C1f,
34   SHA512C20, SHA512C21, SHA512C22, SHA512C23,
35   SHA512C24, SHA512C25, SHA512C26, SHA512C27,
36   SHA512C28, SHA512C29, SHA512C2a, SHA512C2b,
37   SHA512C2c, SHA512C2d, SHA512C2e, SHA512C2f,
38   SHA512C30, SHA512C31, SHA512C32, SHA512C33,
39   SHA512C34, SHA512C35, SHA512C36, SHA512C37,
40   SHA512C38, SHA512C39, SHA512C3a, SHA512C3b,
41   SHA512C3c, SHA512C3d, SHA512C3e, SHA512C3f,
42   SHA512C40, SHA512C41, SHA512C42, SHA512C43,
43   SHA512C44, SHA512C45, SHA512C46, SHA512C47,
44   SHA512C48, SHA512C49, SHA512C4a, SHA512C4b,
45   SHA512C4c, SHA512C4d, SHA512C4e, SHA512C4f,
46 };
47
48 void sha512_transform (const u64 w[16], u64 dgst[8])
49 {
50   u64 a = dgst[0];
51   u64 b = dgst[1];
52   u64 c = dgst[2];
53   u64 d = dgst[3];
54   u64 e = dgst[4];
55   u64 f = dgst[5];
56   u64 g = dgst[6];
57   u64 h = dgst[7];
58
59   u64 w0_t = w[ 0];
60   u64 w1_t = w[ 1];
61   u64 w2_t = w[ 2];
62   u64 w3_t = w[ 3];
63   u64 w4_t = w[ 4];
64   u64 w5_t = w[ 5];
65   u64 w6_t = w[ 6];
66   u64 w7_t = w[ 7];
67   u64 w8_t = w[ 8];
68   u64 w9_t = w[ 9];
69   u64 wa_t = w[10];
70   u64 wb_t = w[11];
71   u64 wc_t = w[12];
72   u64 wd_t = w[13];
73   u64 we_t = w[14];
74   u64 wf_t = w[15];
75
76   #define ROUND_EXPAND()                            \
77   {                                                 \
78     w0_t = SHA512_EXPAND (we_t, w9_t, w1_t, w0_t);  \
79     w1_t = SHA512_EXPAND (wf_t, wa_t, w2_t, w1_t);  \
80     w2_t = SHA512_EXPAND (w0_t, wb_t, w3_t, w2_t);  \
81     w3_t = SHA512_EXPAND (w1_t, wc_t, w4_t, w3_t);  \
82     w4_t = SHA512_EXPAND (w2_t, wd_t, w5_t, w4_t);  \
83     w5_t = SHA512_EXPAND (w3_t, we_t, w6_t, w5_t);  \
84     w6_t = SHA512_EXPAND (w4_t, wf_t, w7_t, w6_t);  \
85     w7_t = SHA512_EXPAND (w5_t, w0_t, w8_t, w7_t);  \
86     w8_t = SHA512_EXPAND (w6_t, w1_t, w9_t, w8_t);  \
87     w9_t = SHA512_EXPAND (w7_t, w2_t, wa_t, w9_t);  \
88     wa_t = SHA512_EXPAND (w8_t, w3_t, wb_t, wa_t);  \
89     wb_t = SHA512_EXPAND (w9_t, w4_t, wc_t, wb_t);  \
90     wc_t = SHA512_EXPAND (wa_t, w5_t, wd_t, wc_t);  \
91     wd_t = SHA512_EXPAND (wb_t, w6_t, we_t, wd_t);  \
92     we_t = SHA512_EXPAND (wc_t, w7_t, wf_t, we_t);  \
93     wf_t = SHA512_EXPAND (wd_t, w8_t, w0_t, wf_t);  \
94   }
95
96   #define ROUND_STEP(i)                                                                   \
97   {                                                                                       \
98     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w0_t, k_sha512[i +  0]); \
99     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w1_t, k_sha512[i +  1]); \
100     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, w2_t, k_sha512[i +  2]); \
101     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, w3_t, k_sha512[i +  3]); \
102     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, w4_t, k_sha512[i +  4]); \
103     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, w5_t, k_sha512[i +  5]); \
104     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, w6_t, k_sha512[i +  6]); \
105     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, w7_t, k_sha512[i +  7]); \
106     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w8_t, k_sha512[i +  8]); \
107     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w9_t, k_sha512[i +  9]); \
108     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, wa_t, k_sha512[i + 10]); \
109     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, wb_t, k_sha512[i + 11]); \
110     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, wc_t, k_sha512[i + 12]); \
111     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, wd_t, k_sha512[i + 13]); \
112     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, we_t, k_sha512[i + 14]); \
113     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, wf_t, k_sha512[i + 15]); \
114   }
115
116   ROUND_STEP (0);
117
118   //#pragma unroll
119   for (int i = 16; i < 80; i += 16)
120   {
121     ROUND_EXPAND (); ROUND_STEP (i);
122   }
123
124   dgst[0] += a;
125   dgst[1] += b;
126   dgst[2] += c;
127   dgst[3] += d;
128   dgst[4] += e;
129   dgst[5] += f;
130   dgst[6] += g;
131   dgst[7] += h;
132 }
133
134 void hmac_run (const u64 w1[16], const u64 ipad[8], const u64 opad[8], u64 dgst[8])
135 {
136   dgst[0] = ipad[0];
137   dgst[1] = ipad[1];
138   dgst[2] = ipad[2];
139   dgst[3] = ipad[3];
140   dgst[4] = ipad[4];
141   dgst[5] = ipad[5];
142   dgst[6] = ipad[6];
143   dgst[7] = ipad[7];
144
145   sha512_transform (w1, dgst);
146
147   u64 w[16];
148
149   w[ 0] = dgst[0];
150   w[ 1] = dgst[1];
151   w[ 2] = dgst[2];
152   w[ 3] = dgst[3];
153   w[ 4] = dgst[4];
154   w[ 5] = dgst[5];
155   w[ 6] = dgst[6];
156   w[ 7] = dgst[7];
157   w[ 8] = 0x8000000000000000;
158   w[ 9] = 0;
159   w[10] = 0;
160   w[11] = 0;
161   w[12] = 0;
162   w[13] = 0;
163   w[14] = 0;
164   w[15] = (128 + 64) * 8;
165
166   dgst[0] = opad[0];
167   dgst[1] = opad[1];
168   dgst[2] = opad[2];
169   dgst[3] = opad[3];
170   dgst[4] = opad[4];
171   dgst[5] = opad[5];
172   dgst[6] = opad[6];
173   dgst[7] = opad[7];
174
175   sha512_transform (w, dgst);
176 }
177
178 void hmac_init (u64 w[16], u64 ipad[8], u64 opad[8])
179 {
180   w[ 0] ^= 0x3636363636363636;
181   w[ 1] ^= 0x3636363636363636;
182   w[ 2] ^= 0x3636363636363636;
183   w[ 3] ^= 0x3636363636363636;
184   w[ 4] ^= 0x3636363636363636;
185   w[ 5] ^= 0x3636363636363636;
186   w[ 6] ^= 0x3636363636363636;
187   w[ 7] ^= 0x3636363636363636;
188   w[ 8] ^= 0x3636363636363636;
189   w[ 9] ^= 0x3636363636363636;
190   w[10] ^= 0x3636363636363636;
191   w[11] ^= 0x3636363636363636;
192   w[12] ^= 0x3636363636363636;
193   w[13] ^= 0x3636363636363636;
194   w[14] ^= 0x3636363636363636;
195   w[15] ^= 0x3636363636363636;
196
197   ipad[0] = SHA512M_A;
198   ipad[1] = SHA512M_B;
199   ipad[2] = SHA512M_C;
200   ipad[3] = SHA512M_D;
201   ipad[4] = SHA512M_E;
202   ipad[5] = SHA512M_F;
203   ipad[6] = SHA512M_G;
204   ipad[7] = SHA512M_H;
205
206   sha512_transform (w, ipad);
207
208   w[ 0] ^= 0x6a6a6a6a6a6a6a6a;
209   w[ 1] ^= 0x6a6a6a6a6a6a6a6a;
210   w[ 2] ^= 0x6a6a6a6a6a6a6a6a;
211   w[ 3] ^= 0x6a6a6a6a6a6a6a6a;
212   w[ 4] ^= 0x6a6a6a6a6a6a6a6a;
213   w[ 5] ^= 0x6a6a6a6a6a6a6a6a;
214   w[ 6] ^= 0x6a6a6a6a6a6a6a6a;
215   w[ 7] ^= 0x6a6a6a6a6a6a6a6a;
216   w[ 8] ^= 0x6a6a6a6a6a6a6a6a;
217   w[ 9] ^= 0x6a6a6a6a6a6a6a6a;
218   w[10] ^= 0x6a6a6a6a6a6a6a6a;
219   w[11] ^= 0x6a6a6a6a6a6a6a6a;
220   w[12] ^= 0x6a6a6a6a6a6a6a6a;
221   w[13] ^= 0x6a6a6a6a6a6a6a6a;
222   w[14] ^= 0x6a6a6a6a6a6a6a6a;
223   w[15] ^= 0x6a6a6a6a6a6a6a6a;
224
225   opad[0] = SHA512M_A;
226   opad[1] = SHA512M_B;
227   opad[2] = SHA512M_C;
228   opad[3] = SHA512M_D;
229   opad[4] = SHA512M_E;
230   opad[5] = SHA512M_F;
231   opad[6] = SHA512M_G;
232   opad[7] = SHA512M_H;
233
234   sha512_transform (w, opad);
235 }
236
237 u32 u8add (const u32 a, const u32 b)
238 {
239   const u32 a1 = (a >>  0) & 0xff;
240   const u32 a2 = (a >>  8) & 0xff;
241   const u32 a3 = (a >> 16) & 0xff;
242   const u32 a4 = (a >> 24) & 0xff;
243
244   const u32 b1 = (b >>  0) & 0xff;
245   const u32 b2 = (b >>  8) & 0xff;
246   const u32 b3 = (b >> 16) & 0xff;
247   const u32 b4 = (b >> 24) & 0xff;
248
249   const u32 r1 = (a1 + b1) & 0xff;
250   const u32 r2 = (a2 + b2) & 0xff;
251   const u32 r3 = (a3 + b3) & 0xff;
252   const u32 r4 = (a4 + b4) & 0xff;
253
254   const u32 r = r1 <<  0
255                | r2 <<  8
256                | r3 << 16
257                | r4 << 24;
258
259   return r;
260 }
261
262 __kernel void m06221_init (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
263 {
264   /**
265    * base
266    */
267
268   const u32 gid = get_global_id (0);
269
270   if (gid >= gid_max) return;
271
272   u32 w0[4];
273
274   w0[0] = pws[gid].i[ 0];
275   w0[1] = pws[gid].i[ 1];
276   w0[2] = pws[gid].i[ 2];
277   w0[3] = pws[gid].i[ 3];
278
279   u32 w1[4];
280
281   w1[0] = pws[gid].i[ 4];
282   w1[1] = pws[gid].i[ 5];
283   w1[2] = pws[gid].i[ 6];
284   w1[3] = pws[gid].i[ 7];
285
286   u32 w2[4];
287
288   w2[0] = pws[gid].i[ 8];
289   w2[1] = pws[gid].i[ 9];
290   w2[2] = pws[gid].i[10];
291   w2[3] = pws[gid].i[11];
292
293   u32 w3[4];
294
295   w3[0] = pws[gid].i[12];
296   w3[1] = pws[gid].i[13];
297   w3[2] = pws[gid].i[14];
298   w3[3] = pws[gid].i[15];
299
300   /**
301    * keyfile
302    */
303
304   w0[0] = u8add (w0[0], esalt_bufs[salt_pos].keyfile_buf[ 0]);
305   w0[1] = u8add (w0[1], esalt_bufs[salt_pos].keyfile_buf[ 1]);
306   w0[2] = u8add (w0[2], esalt_bufs[salt_pos].keyfile_buf[ 2]);
307   w0[3] = u8add (w0[3], esalt_bufs[salt_pos].keyfile_buf[ 3]);
308   w1[0] = u8add (w1[0], esalt_bufs[salt_pos].keyfile_buf[ 4]);
309   w1[1] = u8add (w1[1], esalt_bufs[salt_pos].keyfile_buf[ 5]);
310   w1[2] = u8add (w1[2], esalt_bufs[salt_pos].keyfile_buf[ 6]);
311   w1[3] = u8add (w1[3], esalt_bufs[salt_pos].keyfile_buf[ 7]);
312   w2[0] = u8add (w2[0], esalt_bufs[salt_pos].keyfile_buf[ 8]);
313   w2[1] = u8add (w2[1], esalt_bufs[salt_pos].keyfile_buf[ 9]);
314   w2[2] = u8add (w2[2], esalt_bufs[salt_pos].keyfile_buf[10]);
315   w2[3] = u8add (w2[3], esalt_bufs[salt_pos].keyfile_buf[11]);
316   w3[0] = u8add (w3[0], esalt_bufs[salt_pos].keyfile_buf[12]);
317   w3[1] = u8add (w3[1], esalt_bufs[salt_pos].keyfile_buf[13]);
318   w3[2] = u8add (w3[2], esalt_bufs[salt_pos].keyfile_buf[14]);
319   w3[3] = u8add (w3[3], esalt_bufs[salt_pos].keyfile_buf[15]);
320
321   /**
322    * salt
323    */
324
325   u64 salt_buf[16];
326
327   // swap fehlt
328
329   salt_buf[ 0] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 0])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 1]);
330   salt_buf[ 1] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 2])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 3]);
331   salt_buf[ 2] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 4])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 5]);
332   salt_buf[ 3] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 6])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 7]);
333   salt_buf[ 4] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 8])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 9]);
334   salt_buf[ 5] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[10])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[11]);
335   salt_buf[ 6] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[12])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[13]);
336   salt_buf[ 7] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[14])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[15]);
337   salt_buf[ 8] = 0;
338   salt_buf[ 9] = 0;
339   salt_buf[10] = 0;
340   salt_buf[11] = 0;
341   salt_buf[12] = 0;
342   salt_buf[13] = 0;
343   salt_buf[14] = 0;
344   salt_buf[15] = (128 + 64 + 4) * 8;
345
346   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
347
348   u64 w[16];
349
350   w[ 0] = ((u64) swap32 (w0[0])) << 32 | (u64) swap32 (w0[1]);
351   w[ 1] = ((u64) swap32 (w0[2])) << 32 | (u64) swap32 (w0[3]);
352   w[ 2] = ((u64) swap32 (w1[0])) << 32 | (u64) swap32 (w1[1]);
353   w[ 3] = ((u64) swap32 (w1[2])) << 32 | (u64) swap32 (w1[3]);
354   w[ 4] = ((u64) swap32 (w2[0])) << 32 | (u64) swap32 (w2[1]);
355   w[ 5] = ((u64) swap32 (w2[2])) << 32 | (u64) swap32 (w2[3]);
356   w[ 6] = ((u64) swap32 (w3[0])) << 32 | (u64) swap32 (w3[1]);
357   w[ 7] = ((u64) swap32 (w3[2])) << 32 | (u64) swap32 (w3[3]);
358   w[ 8] = 0;
359   w[ 9] = 0;
360   w[10] = 0;
361   w[11] = 0;
362   w[12] = 0;
363   w[13] = 0;
364   w[14] = 0;
365   w[15] = 0;
366
367   u64 ipad[8];
368   u64 opad[8];
369
370   hmac_init (w, ipad, opad);
371
372   tmps[gid].ipad[0] = ipad[0];
373   tmps[gid].ipad[1] = ipad[1];
374   tmps[gid].ipad[2] = ipad[2];
375   tmps[gid].ipad[3] = ipad[3];
376   tmps[gid].ipad[4] = ipad[4];
377   tmps[gid].ipad[5] = ipad[5];
378   tmps[gid].ipad[6] = ipad[6];
379   tmps[gid].ipad[7] = ipad[7];
380
381   tmps[gid].opad[0] = opad[0];
382   tmps[gid].opad[1] = opad[1];
383   tmps[gid].opad[2] = opad[2];
384   tmps[gid].opad[3] = opad[3];
385   tmps[gid].opad[4] = opad[4];
386   tmps[gid].opad[5] = opad[5];
387   tmps[gid].opad[6] = opad[6];
388   tmps[gid].opad[7] = opad[7];
389
390   for (u32 i = 0, j = 1; i < (truecrypt_mdlen / 8 / 8); i += 8, j += 1)
391   {
392     salt_buf[8] = (u64) j << 32 | (u64) 0x80000000;
393
394     u64 dgst[8];
395
396     hmac_run (salt_buf, ipad, opad, dgst);
397
398     tmps[gid].dgst[i + 0] = dgst[0];
399     tmps[gid].dgst[i + 1] = dgst[1];
400     tmps[gid].dgst[i + 2] = dgst[2];
401     tmps[gid].dgst[i + 3] = dgst[3];
402     tmps[gid].dgst[i + 4] = dgst[4];
403     tmps[gid].dgst[i + 5] = dgst[5];
404     tmps[gid].dgst[i + 6] = dgst[6];
405     tmps[gid].dgst[i + 7] = dgst[7];
406
407     tmps[gid].out[i + 0] = dgst[0];
408     tmps[gid].out[i + 1] = dgst[1];
409     tmps[gid].out[i + 2] = dgst[2];
410     tmps[gid].out[i + 3] = dgst[3];
411     tmps[gid].out[i + 4] = dgst[4];
412     tmps[gid].out[i + 5] = dgst[5];
413     tmps[gid].out[i + 6] = dgst[6];
414     tmps[gid].out[i + 7] = dgst[7];
415   }
416 }
417
418 __kernel void m06221_loop (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
419 {
420   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
421
422   const u32 gid = get_global_id (0);
423
424   if (gid >= gid_max) return;
425
426   u64 ipad[8];
427
428   ipad[0] = tmps[gid].ipad[0];
429   ipad[1] = tmps[gid].ipad[1];
430   ipad[2] = tmps[gid].ipad[2];
431   ipad[3] = tmps[gid].ipad[3];
432   ipad[4] = tmps[gid].ipad[4];
433   ipad[5] = tmps[gid].ipad[5];
434   ipad[6] = tmps[gid].ipad[6];
435   ipad[7] = tmps[gid].ipad[7];
436
437   u64 opad[8];
438
439   opad[0] = tmps[gid].opad[0];
440   opad[1] = tmps[gid].opad[1];
441   opad[2] = tmps[gid].opad[2];
442   opad[3] = tmps[gid].opad[3];
443   opad[4] = tmps[gid].opad[4];
444   opad[5] = tmps[gid].opad[5];
445   opad[6] = tmps[gid].opad[6];
446   opad[7] = tmps[gid].opad[7];
447
448   for (u32 i = 0; i < (truecrypt_mdlen / 8 / 8); i += 8)
449   {
450     u64 dgst[8];
451
452     dgst[0] = tmps[gid].dgst[i + 0];
453     dgst[1] = tmps[gid].dgst[i + 1];
454     dgst[2] = tmps[gid].dgst[i + 2];
455     dgst[3] = tmps[gid].dgst[i + 3];
456     dgst[4] = tmps[gid].dgst[i + 4];
457     dgst[5] = tmps[gid].dgst[i + 5];
458     dgst[6] = tmps[gid].dgst[i + 6];
459     dgst[7] = tmps[gid].dgst[i + 7];
460
461     u64 out[8];
462
463     out[0] = tmps[gid].out[i + 0];
464     out[1] = tmps[gid].out[i + 1];
465     out[2] = tmps[gid].out[i + 2];
466     out[3] = tmps[gid].out[i + 3];
467     out[4] = tmps[gid].out[i + 4];
468     out[5] = tmps[gid].out[i + 5];
469     out[6] = tmps[gid].out[i + 6];
470     out[7] = tmps[gid].out[i + 7];
471
472     for (u32 j = 0; j < loop_cnt; j++)
473     {
474       u64 w[16];
475
476       w[ 0] = dgst[0];
477       w[ 1] = dgst[1];
478       w[ 2] = dgst[2];
479       w[ 3] = dgst[3];
480       w[ 4] = dgst[4];
481       w[ 5] = dgst[5];
482       w[ 6] = dgst[6];
483       w[ 7] = dgst[7];
484       w[ 8] = 0x8000000000000000;
485       w[ 9] = 0;
486       w[10] = 0;
487       w[11] = 0;
488       w[12] = 0;
489       w[13] = 0;
490       w[14] = 0;
491       w[15] = (128 + 64) * 8;
492
493       hmac_run (w, ipad, opad, dgst);
494
495       out[0] ^= dgst[0];
496       out[1] ^= dgst[1];
497       out[2] ^= dgst[2];
498       out[3] ^= dgst[3];
499       out[4] ^= dgst[4];
500       out[5] ^= dgst[5];
501       out[6] ^= dgst[6];
502       out[7] ^= dgst[7];
503     }
504
505     tmps[gid].dgst[i + 0] = dgst[0];
506     tmps[gid].dgst[i + 1] = dgst[1];
507     tmps[gid].dgst[i + 2] = dgst[2];
508     tmps[gid].dgst[i + 3] = dgst[3];
509     tmps[gid].dgst[i + 4] = dgst[4];
510     tmps[gid].dgst[i + 5] = dgst[5];
511     tmps[gid].dgst[i + 6] = dgst[6];
512     tmps[gid].dgst[i + 7] = dgst[7];
513
514     tmps[gid].out[i + 0] = out[0];
515     tmps[gid].out[i + 1] = out[1];
516     tmps[gid].out[i + 2] = out[2];
517     tmps[gid].out[i + 3] = out[3];
518     tmps[gid].out[i + 4] = out[4];
519     tmps[gid].out[i + 5] = out[5];
520     tmps[gid].out[i + 6] = out[6];
521     tmps[gid].out[i + 7] = out[7];
522   }
523 }
524
525 __kernel void m06221_comp (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
526 {
527   /**
528    * base
529    */
530
531   const u32 gid = get_global_id (0);
532   const u32 lid = get_local_id (0);
533
534   if (gid >= gid_max) return;
535
536   u32 ukey1[8];
537
538   ukey1[0] = swap32 (h32_from_64 (tmps[gid].out[ 0]));
539   ukey1[1] = swap32 (l32_from_64 (tmps[gid].out[ 0]));
540   ukey1[2] = swap32 (h32_from_64 (tmps[gid].out[ 1]));
541   ukey1[3] = swap32 (l32_from_64 (tmps[gid].out[ 1]));
542   ukey1[4] = swap32 (h32_from_64 (tmps[gid].out[ 2]));
543   ukey1[5] = swap32 (l32_from_64 (tmps[gid].out[ 2]));
544   ukey1[6] = swap32 (h32_from_64 (tmps[gid].out[ 3]));
545   ukey1[7] = swap32 (l32_from_64 (tmps[gid].out[ 3]));
546
547   u32 ukey2[8];
548
549   ukey2[0] = swap32 (h32_from_64 (tmps[gid].out[ 4]));
550   ukey2[1] = swap32 (l32_from_64 (tmps[gid].out[ 4]));
551   ukey2[2] = swap32 (h32_from_64 (tmps[gid].out[ 5]));
552   ukey2[3] = swap32 (l32_from_64 (tmps[gid].out[ 5]));
553   ukey2[4] = swap32 (h32_from_64 (tmps[gid].out[ 6]));
554   ukey2[5] = swap32 (l32_from_64 (tmps[gid].out[ 6]));
555   ukey2[6] = swap32 (h32_from_64 (tmps[gid].out[ 7]));
556   ukey2[7] = swap32 (l32_from_64 (tmps[gid].out[ 7]));
557
558   u32 data[4];
559
560   data[0] = esalt_bufs[0].data_buf[0];
561   data[1] = esalt_bufs[0].data_buf[1];
562   data[2] = esalt_bufs[0].data_buf[2];
563   data[3] = esalt_bufs[0].data_buf[3];
564
565   u32 tmp[4];
566
567   {
568     tmp[0] = data[0];
569     tmp[1] = data[1];
570     tmp[2] = data[2];
571     tmp[3] = data[3];
572
573     aes256_decrypt_xts (ukey1, ukey2, tmp, tmp);
574
575     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
576     {
577       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
578
579       d_return_buf[lid] = 1;
580     }
581   }
582
583   {
584     tmp[0] = data[0];
585     tmp[1] = data[1];
586     tmp[2] = data[2];
587     tmp[3] = data[3];
588
589     serpent256_decrypt_xts (ukey1, ukey2, tmp, tmp);
590
591     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
592     {
593       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
594
595       d_return_buf[lid] = 1;
596     }
597   }
598
599   {
600     tmp[0] = data[0];
601     tmp[1] = data[1];
602     tmp[2] = data[2];
603     tmp[3] = data[3];
604
605     twofish256_decrypt_xts (ukey1, ukey2, tmp, tmp);
606
607     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
608     {
609       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
610
611       d_return_buf[lid] = 1;
612     }
613   }
614 }
615
Hashcat additions to support pwdhash