projects / hashcat.git / blob
? search:


1c094964c2dd233b425dc64cce83459e2c63c737
[hashcat.git] / OpenCL / m06222.cl
1 /**
2  * Author......: Jens Steube <jens.steube@gmail.com>
3  * License.....: MIT
4  */
5
6 #define _SHA512_
7
8 #include "inc_hash_constants.h"
9 #include "inc_vendor.cl"
10
11 #define DGST_R0 0
12 #define DGST_R1 1
13 #define DGST_R2 2
14 #define DGST_R3 3
15
16 #include "inc_hash_functions.cl"
17 #include "inc_types.cl"
18 #include "inc_common.cl"
19
20 #include "inc_cipher_aes256.cl"
21 #include "inc_cipher_twofish256.cl"
22 #include "inc_cipher_serpent256.cl"
23
24 __constant u64 k_sha512[80] =
25 {
26   SHA512C00, SHA512C01, SHA512C02, SHA512C03,
27   SHA512C04, SHA512C05, SHA512C06, SHA512C07,
28   SHA512C08, SHA512C09, SHA512C0a, SHA512C0b,
29   SHA512C0c, SHA512C0d, SHA512C0e, SHA512C0f,
30   SHA512C10, SHA512C11, SHA512C12, SHA512C13,
31   SHA512C14, SHA512C15, SHA512C16, SHA512C17,
32   SHA512C18, SHA512C19, SHA512C1a, SHA512C1b,
33   SHA512C1c, SHA512C1d, SHA512C1e, SHA512C1f,
34   SHA512C20, SHA512C21, SHA512C22, SHA512C23,
35   SHA512C24, SHA512C25, SHA512C26, SHA512C27,
36   SHA512C28, SHA512C29, SHA512C2a, SHA512C2b,
37   SHA512C2c, SHA512C2d, SHA512C2e, SHA512C2f,
38   SHA512C30, SHA512C31, SHA512C32, SHA512C33,
39   SHA512C34, SHA512C35, SHA512C36, SHA512C37,
40   SHA512C38, SHA512C39, SHA512C3a, SHA512C3b,
41   SHA512C3c, SHA512C3d, SHA512C3e, SHA512C3f,
42   SHA512C40, SHA512C41, SHA512C42, SHA512C43,
43   SHA512C44, SHA512C45, SHA512C46, SHA512C47,
44   SHA512C48, SHA512C49, SHA512C4a, SHA512C4b,
45   SHA512C4c, SHA512C4d, SHA512C4e, SHA512C4f,
46 };
47
48 void sha512_transform (const u64 w[16], u64 dgst[8])
49 {
50   u64 a = dgst[0];
51   u64 b = dgst[1];
52   u64 c = dgst[2];
53   u64 d = dgst[3];
54   u64 e = dgst[4];
55   u64 f = dgst[5];
56   u64 g = dgst[6];
57   u64 h = dgst[7];
58
59   u64 w0_t = w[ 0];
60   u64 w1_t = w[ 1];
61   u64 w2_t = w[ 2];
62   u64 w3_t = w[ 3];
63   u64 w4_t = w[ 4];
64   u64 w5_t = w[ 5];
65   u64 w6_t = w[ 6];
66   u64 w7_t = w[ 7];
67   u64 w8_t = w[ 8];
68   u64 w9_t = w[ 9];
69   u64 wa_t = w[10];
70   u64 wb_t = w[11];
71   u64 wc_t = w[12];
72   u64 wd_t = w[13];
73   u64 we_t = w[14];
74   u64 wf_t = w[15];
75
76   #define ROUND_EXPAND()                            \
77   {                                                 \
78     w0_t = SHA512_EXPAND (we_t, w9_t, w1_t, w0_t);  \
79     w1_t = SHA512_EXPAND (wf_t, wa_t, w2_t, w1_t);  \
80     w2_t = SHA512_EXPAND (w0_t, wb_t, w3_t, w2_t);  \
81     w3_t = SHA512_EXPAND (w1_t, wc_t, w4_t, w3_t);  \
82     w4_t = SHA512_EXPAND (w2_t, wd_t, w5_t, w4_t);  \
83     w5_t = SHA512_EXPAND (w3_t, we_t, w6_t, w5_t);  \
84     w6_t = SHA512_EXPAND (w4_t, wf_t, w7_t, w6_t);  \
85     w7_t = SHA512_EXPAND (w5_t, w0_t, w8_t, w7_t);  \
86     w8_t = SHA512_EXPAND (w6_t, w1_t, w9_t, w8_t);  \
87     w9_t = SHA512_EXPAND (w7_t, w2_t, wa_t, w9_t);  \
88     wa_t = SHA512_EXPAND (w8_t, w3_t, wb_t, wa_t);  \
89     wb_t = SHA512_EXPAND (w9_t, w4_t, wc_t, wb_t);  \
90     wc_t = SHA512_EXPAND (wa_t, w5_t, wd_t, wc_t);  \
91     wd_t = SHA512_EXPAND (wb_t, w6_t, we_t, wd_t);  \
92     we_t = SHA512_EXPAND (wc_t, w7_t, wf_t, we_t);  \
93     wf_t = SHA512_EXPAND (wd_t, w8_t, w0_t, wf_t);  \
94   }
95
96   #define ROUND_STEP(i)                                                                   \
97   {                                                                                       \
98     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w0_t, k_sha512[i +  0]); \
99     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w1_t, k_sha512[i +  1]); \
100     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, w2_t, k_sha512[i +  2]); \
101     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, w3_t, k_sha512[i +  3]); \
102     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, w4_t, k_sha512[i +  4]); \
103     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, w5_t, k_sha512[i +  5]); \
104     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, w6_t, k_sha512[i +  6]); \
105     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, w7_t, k_sha512[i +  7]); \
106     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w8_t, k_sha512[i +  8]); \
107     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w9_t, k_sha512[i +  9]); \
108     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, wa_t, k_sha512[i + 10]); \
109     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, wb_t, k_sha512[i + 11]); \
110     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, wc_t, k_sha512[i + 12]); \
111     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, wd_t, k_sha512[i + 13]); \
112     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, we_t, k_sha512[i + 14]); \
113     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, wf_t, k_sha512[i + 15]); \
114   }
115
116   ROUND_STEP (0);
117
118   #ifdef _unroll
119   #pragma unroll
120   #endif
121   for (int i = 16; i < 80; i += 16)
122   {
123     ROUND_EXPAND (); ROUND_STEP (i);
124   }
125
126   dgst[0] += a;
127   dgst[1] += b;
128   dgst[2] += c;
129   dgst[3] += d;
130   dgst[4] += e;
131   dgst[5] += f;
132   dgst[6] += g;
133   dgst[7] += h;
134 }
135
136 void hmac_run (const u64 w1[16], const u64 ipad[8], const u64 opad[8], u64 dgst[8])
137 {
138   dgst[0] = ipad[0];
139   dgst[1] = ipad[1];
140   dgst[2] = ipad[2];
141   dgst[3] = ipad[3];
142   dgst[4] = ipad[4];
143   dgst[5] = ipad[5];
144   dgst[6] = ipad[6];
145   dgst[7] = ipad[7];
146
147   sha512_transform (w1, dgst);
148
149   u64 w[16];
150
151   w[ 0] = dgst[0];
152   w[ 1] = dgst[1];
153   w[ 2] = dgst[2];
154   w[ 3] = dgst[3];
155   w[ 4] = dgst[4];
156   w[ 5] = dgst[5];
157   w[ 6] = dgst[6];
158   w[ 7] = dgst[7];
159   w[ 8] = 0x8000000000000000;
160   w[ 9] = 0;
161   w[10] = 0;
162   w[11] = 0;
163   w[12] = 0;
164   w[13] = 0;
165   w[14] = 0;
166   w[15] = (128 + 64) * 8;
167
168   dgst[0] = opad[0];
169   dgst[1] = opad[1];
170   dgst[2] = opad[2];
171   dgst[3] = opad[3];
172   dgst[4] = opad[4];
173   dgst[5] = opad[5];
174   dgst[6] = opad[6];
175   dgst[7] = opad[7];
176
177   sha512_transform (w, dgst);
178 }
179
180 void hmac_init (u64 w[16], u64 ipad[8], u64 opad[8])
181 {
182   w[ 0] ^= 0x3636363636363636;
183   w[ 1] ^= 0x3636363636363636;
184   w[ 2] ^= 0x3636363636363636;
185   w[ 3] ^= 0x3636363636363636;
186   w[ 4] ^= 0x3636363636363636;
187   w[ 5] ^= 0x3636363636363636;
188   w[ 6] ^= 0x3636363636363636;
189   w[ 7] ^= 0x3636363636363636;
190   w[ 8] ^= 0x3636363636363636;
191   w[ 9] ^= 0x3636363636363636;
192   w[10] ^= 0x3636363636363636;
193   w[11] ^= 0x3636363636363636;
194   w[12] ^= 0x3636363636363636;
195   w[13] ^= 0x3636363636363636;
196   w[14] ^= 0x3636363636363636;
197   w[15] ^= 0x3636363636363636;
198
199   ipad[0] = SHA512M_A;
200   ipad[1] = SHA512M_B;
201   ipad[2] = SHA512M_C;
202   ipad[3] = SHA512M_D;
203   ipad[4] = SHA512M_E;
204   ipad[5] = SHA512M_F;
205   ipad[6] = SHA512M_G;
206   ipad[7] = SHA512M_H;
207
208   sha512_transform (w, ipad);
209
210   w[ 0] ^= 0x6a6a6a6a6a6a6a6a;
211   w[ 1] ^= 0x6a6a6a6a6a6a6a6a;
212   w[ 2] ^= 0x6a6a6a6a6a6a6a6a;
213   w[ 3] ^= 0x6a6a6a6a6a6a6a6a;
214   w[ 4] ^= 0x6a6a6a6a6a6a6a6a;
215   w[ 5] ^= 0x6a6a6a6a6a6a6a6a;
216   w[ 6] ^= 0x6a6a6a6a6a6a6a6a;
217   w[ 7] ^= 0x6a6a6a6a6a6a6a6a;
218   w[ 8] ^= 0x6a6a6a6a6a6a6a6a;
219   w[ 9] ^= 0x6a6a6a6a6a6a6a6a;
220   w[10] ^= 0x6a6a6a6a6a6a6a6a;
221   w[11] ^= 0x6a6a6a6a6a6a6a6a;
222   w[12] ^= 0x6a6a6a6a6a6a6a6a;
223   w[13] ^= 0x6a6a6a6a6a6a6a6a;
224   w[14] ^= 0x6a6a6a6a6a6a6a6a;
225   w[15] ^= 0x6a6a6a6a6a6a6a6a;
226
227   opad[0] = SHA512M_A;
228   opad[1] = SHA512M_B;
229   opad[2] = SHA512M_C;
230   opad[3] = SHA512M_D;
231   opad[4] = SHA512M_E;
232   opad[5] = SHA512M_F;
233   opad[6] = SHA512M_G;
234   opad[7] = SHA512M_H;
235
236   sha512_transform (w, opad);
237 }
238
239 u32 u8add (const u32 a, const u32 b)
240 {
241   const u32 a1 = (a >>  0) & 0xff;
242   const u32 a2 = (a >>  8) & 0xff;
243   const u32 a3 = (a >> 16) & 0xff;
244   const u32 a4 = (a >> 24) & 0xff;
245
246   const u32 b1 = (b >>  0) & 0xff;
247   const u32 b2 = (b >>  8) & 0xff;
248   const u32 b3 = (b >> 16) & 0xff;
249   const u32 b4 = (b >> 24) & 0xff;
250
251   const u32 r1 = (a1 + b1) & 0xff;
252   const u32 r2 = (a2 + b2) & 0xff;
253   const u32 r3 = (a3 + b3) & 0xff;
254   const u32 r4 = (a4 + b4) & 0xff;
255
256   const u32 r = r1 <<  0
257                | r2 <<  8
258                | r3 << 16
259                | r4 << 24;
260
261   return r;
262 }
263
264 __kernel void m06222_init (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
265 {
266   /**
267    * base
268    */
269
270   const u32 gid = get_global_id (0);
271
272   if (gid >= gid_max) return;
273
274   u32 w0[4];
275
276   w0[0] = pws[gid].i[ 0];
277   w0[1] = pws[gid].i[ 1];
278   w0[2] = pws[gid].i[ 2];
279   w0[3] = pws[gid].i[ 3];
280
281   u32 w1[4];
282
283   w1[0] = pws[gid].i[ 4];
284   w1[1] = pws[gid].i[ 5];
285   w1[2] = pws[gid].i[ 6];
286   w1[3] = pws[gid].i[ 7];
287
288   u32 w2[4];
289
290   w2[0] = pws[gid].i[ 8];
291   w2[1] = pws[gid].i[ 9];
292   w2[2] = pws[gid].i[10];
293   w2[3] = pws[gid].i[11];
294
295   u32 w3[4];
296
297   w3[0] = pws[gid].i[12];
298   w3[1] = pws[gid].i[13];
299   w3[2] = pws[gid].i[14];
300   w3[3] = pws[gid].i[15];
301
302   /**
303    * keyfile
304    */
305
306   w0[0] = u8add (w0[0], esalt_bufs[salt_pos].keyfile_buf[ 0]);
307   w0[1] = u8add (w0[1], esalt_bufs[salt_pos].keyfile_buf[ 1]);
308   w0[2] = u8add (w0[2], esalt_bufs[salt_pos].keyfile_buf[ 2]);
309   w0[3] = u8add (w0[3], esalt_bufs[salt_pos].keyfile_buf[ 3]);
310   w1[0] = u8add (w1[0], esalt_bufs[salt_pos].keyfile_buf[ 4]);
311   w1[1] = u8add (w1[1], esalt_bufs[salt_pos].keyfile_buf[ 5]);
312   w1[2] = u8add (w1[2], esalt_bufs[salt_pos].keyfile_buf[ 6]);
313   w1[3] = u8add (w1[3], esalt_bufs[salt_pos].keyfile_buf[ 7]);
314   w2[0] = u8add (w2[0], esalt_bufs[salt_pos].keyfile_buf[ 8]);
315   w2[1] = u8add (w2[1], esalt_bufs[salt_pos].keyfile_buf[ 9]);
316   w2[2] = u8add (w2[2], esalt_bufs[salt_pos].keyfile_buf[10]);
317   w2[3] = u8add (w2[3], esalt_bufs[salt_pos].keyfile_buf[11]);
318   w3[0] = u8add (w3[0], esalt_bufs[salt_pos].keyfile_buf[12]);
319   w3[1] = u8add (w3[1], esalt_bufs[salt_pos].keyfile_buf[13]);
320   w3[2] = u8add (w3[2], esalt_bufs[salt_pos].keyfile_buf[14]);
321   w3[3] = u8add (w3[3], esalt_bufs[salt_pos].keyfile_buf[15]);
322
323   /**
324    * salt
325    */
326
327   u64 salt_buf[16];
328
329   // swap fehlt
330
331   salt_buf[ 0] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 0])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 1]);
332   salt_buf[ 1] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 2])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 3]);
333   salt_buf[ 2] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 4])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 5]);
334   salt_buf[ 3] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 6])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 7]);
335   salt_buf[ 4] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 8])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 9]);
336   salt_buf[ 5] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[10])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[11]);
337   salt_buf[ 6] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[12])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[13]);
338   salt_buf[ 7] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[14])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[15]);
339   salt_buf[ 8] = 0;
340   salt_buf[ 9] = 0;
341   salt_buf[10] = 0;
342   salt_buf[11] = 0;
343   salt_buf[12] = 0;
344   salt_buf[13] = 0;
345   salt_buf[14] = 0;
346   salt_buf[15] = (128 + 64 + 4) * 8;
347
348   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
349
350   u64 w[16];
351
352   w[ 0] = ((u64) swap32 (w0[0])) << 32 | (u64) swap32 (w0[1]);
353   w[ 1] = ((u64) swap32 (w0[2])) << 32 | (u64) swap32 (w0[3]);
354   w[ 2] = ((u64) swap32 (w1[0])) << 32 | (u64) swap32 (w1[1]);
355   w[ 3] = ((u64) swap32 (w1[2])) << 32 | (u64) swap32 (w1[3]);
356   w[ 4] = ((u64) swap32 (w2[0])) << 32 | (u64) swap32 (w2[1]);
357   w[ 5] = ((u64) swap32 (w2[2])) << 32 | (u64) swap32 (w2[3]);
358   w[ 6] = ((u64) swap32 (w3[0])) << 32 | (u64) swap32 (w3[1]);
359   w[ 7] = ((u64) swap32 (w3[2])) << 32 | (u64) swap32 (w3[3]);
360   w[ 8] = 0;
361   w[ 9] = 0;
362   w[10] = 0;
363   w[11] = 0;
364   w[12] = 0;
365   w[13] = 0;
366   w[14] = 0;
367   w[15] = 0;
368
369   u64 ipad[8];
370   u64 opad[8];
371
372   hmac_init (w, ipad, opad);
373
374   tmps[gid].ipad[0] = ipad[0];
375   tmps[gid].ipad[1] = ipad[1];
376   tmps[gid].ipad[2] = ipad[2];
377   tmps[gid].ipad[3] = ipad[3];
378   tmps[gid].ipad[4] = ipad[4];
379   tmps[gid].ipad[5] = ipad[5];
380   tmps[gid].ipad[6] = ipad[6];
381   tmps[gid].ipad[7] = ipad[7];
382
383   tmps[gid].opad[0] = opad[0];
384   tmps[gid].opad[1] = opad[1];
385   tmps[gid].opad[2] = opad[2];
386   tmps[gid].opad[3] = opad[3];
387   tmps[gid].opad[4] = opad[4];
388   tmps[gid].opad[5] = opad[5];
389   tmps[gid].opad[6] = opad[6];
390   tmps[gid].opad[7] = opad[7];
391
392   for (u32 i = 0, j = 1; i < (truecrypt_mdlen / 8 / 8); i += 8, j += 1)
393   {
394     salt_buf[8] = (u64) j << 32 | (u64) 0x80000000;
395
396     u64 dgst[8];
397
398     hmac_run (salt_buf, ipad, opad, dgst);
399
400     tmps[gid].dgst[i + 0] = dgst[0];
401     tmps[gid].dgst[i + 1] = dgst[1];
402     tmps[gid].dgst[i + 2] = dgst[2];
403     tmps[gid].dgst[i + 3] = dgst[3];
404     tmps[gid].dgst[i + 4] = dgst[4];
405     tmps[gid].dgst[i + 5] = dgst[5];
406     tmps[gid].dgst[i + 6] = dgst[6];
407     tmps[gid].dgst[i + 7] = dgst[7];
408
409     tmps[gid].out[i + 0] = dgst[0];
410     tmps[gid].out[i + 1] = dgst[1];
411     tmps[gid].out[i + 2] = dgst[2];
412     tmps[gid].out[i + 3] = dgst[3];
413     tmps[gid].out[i + 4] = dgst[4];
414     tmps[gid].out[i + 5] = dgst[5];
415     tmps[gid].out[i + 6] = dgst[6];
416     tmps[gid].out[i + 7] = dgst[7];
417   }
418 }
419
420 __kernel void m06222_loop (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
421 {
422   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
423
424   const u32 gid = get_global_id (0);
425
426   if (gid >= gid_max) return;
427
428   u64 ipad[8];
429
430   ipad[0] = tmps[gid].ipad[0];
431   ipad[1] = tmps[gid].ipad[1];
432   ipad[2] = tmps[gid].ipad[2];
433   ipad[3] = tmps[gid].ipad[3];
434   ipad[4] = tmps[gid].ipad[4];
435   ipad[5] = tmps[gid].ipad[5];
436   ipad[6] = tmps[gid].ipad[6];
437   ipad[7] = tmps[gid].ipad[7];
438
439   u64 opad[8];
440
441   opad[0] = tmps[gid].opad[0];
442   opad[1] = tmps[gid].opad[1];
443   opad[2] = tmps[gid].opad[2];
444   opad[3] = tmps[gid].opad[3];
445   opad[4] = tmps[gid].opad[4];
446   opad[5] = tmps[gid].opad[5];
447   opad[6] = tmps[gid].opad[6];
448   opad[7] = tmps[gid].opad[7];
449
450   for (u32 i = 0; i < (truecrypt_mdlen / 8 / 8); i += 8)
451   {
452     u64 dgst[8];
453
454     dgst[0] = tmps[gid].dgst[i + 0];
455     dgst[1] = tmps[gid].dgst[i + 1];
456     dgst[2] = tmps[gid].dgst[i + 2];
457     dgst[3] = tmps[gid].dgst[i + 3];
458     dgst[4] = tmps[gid].dgst[i + 4];
459     dgst[5] = tmps[gid].dgst[i + 5];
460     dgst[6] = tmps[gid].dgst[i + 6];
461     dgst[7] = tmps[gid].dgst[i + 7];
462
463     u64 out[8];
464
465     out[0] = tmps[gid].out[i + 0];
466     out[1] = tmps[gid].out[i + 1];
467     out[2] = tmps[gid].out[i + 2];
468     out[3] = tmps[gid].out[i + 3];
469     out[4] = tmps[gid].out[i + 4];
470     out[5] = tmps[gid].out[i + 5];
471     out[6] = tmps[gid].out[i + 6];
472     out[7] = tmps[gid].out[i + 7];
473
474     for (u32 j = 0; j < loop_cnt; j++)
475     {
476       u64 w[16];
477
478       w[ 0] = dgst[0];
479       w[ 1] = dgst[1];
480       w[ 2] = dgst[2];
481       w[ 3] = dgst[3];
482       w[ 4] = dgst[4];
483       w[ 5] = dgst[5];
484       w[ 6] = dgst[6];
485       w[ 7] = dgst[7];
486       w[ 8] = 0x8000000000000000;
487       w[ 9] = 0;
488       w[10] = 0;
489       w[11] = 0;
490       w[12] = 0;
491       w[13] = 0;
492       w[14] = 0;
493       w[15] = (128 + 64) * 8;
494
495       hmac_run (w, ipad, opad, dgst);
496
497       out[0] ^= dgst[0];
498       out[1] ^= dgst[1];
499       out[2] ^= dgst[2];
500       out[3] ^= dgst[3];
501       out[4] ^= dgst[4];
502       out[5] ^= dgst[5];
503       out[6] ^= dgst[6];
504       out[7] ^= dgst[7];
505     }
506
507     tmps[gid].dgst[i + 0] = dgst[0];
508     tmps[gid].dgst[i + 1] = dgst[1];
509     tmps[gid].dgst[i + 2] = dgst[2];
510     tmps[gid].dgst[i + 3] = dgst[3];
511     tmps[gid].dgst[i + 4] = dgst[4];
512     tmps[gid].dgst[i + 5] = dgst[5];
513     tmps[gid].dgst[i + 6] = dgst[6];
514     tmps[gid].dgst[i + 7] = dgst[7];
515
516     tmps[gid].out[i + 0] = out[0];
517     tmps[gid].out[i + 1] = out[1];
518     tmps[gid].out[i + 2] = out[2];
519     tmps[gid].out[i + 3] = out[3];
520     tmps[gid].out[i + 4] = out[4];
521     tmps[gid].out[i + 5] = out[5];
522     tmps[gid].out[i + 6] = out[6];
523     tmps[gid].out[i + 7] = out[7];
524   }
525 }
526
527 __kernel void m06222_comp (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
528 {
529   /**
530    * base
531    */
532
533   const u32 gid = get_global_id (0);
534   const u32 lid = get_local_id (0);
535
536   if (gid >= gid_max) return;
537
538   u32 ukey1[8];
539
540   ukey1[0] = swap32 (h32_from_64 (tmps[gid].out[ 0]));
541   ukey1[1] = swap32 (l32_from_64 (tmps[gid].out[ 0]));
542   ukey1[2] = swap32 (h32_from_64 (tmps[gid].out[ 1]));
543   ukey1[3] = swap32 (l32_from_64 (tmps[gid].out[ 1]));
544   ukey1[4] = swap32 (h32_from_64 (tmps[gid].out[ 2]));
545   ukey1[5] = swap32 (l32_from_64 (tmps[gid].out[ 2]));
546   ukey1[6] = swap32 (h32_from_64 (tmps[gid].out[ 3]));
547   ukey1[7] = swap32 (l32_from_64 (tmps[gid].out[ 3]));
548
549   u32 ukey2[8];
550
551   ukey2[0] = swap32 (h32_from_64 (tmps[gid].out[ 4]));
552   ukey2[1] = swap32 (l32_from_64 (tmps[gid].out[ 4]));
553   ukey2[2] = swap32 (h32_from_64 (tmps[gid].out[ 5]));
554   ukey2[3] = swap32 (l32_from_64 (tmps[gid].out[ 5]));
555   ukey2[4] = swap32 (h32_from_64 (tmps[gid].out[ 6]));
556   ukey2[5] = swap32 (l32_from_64 (tmps[gid].out[ 6]));
557   ukey2[6] = swap32 (h32_from_64 (tmps[gid].out[ 7]));
558   ukey2[7] = swap32 (l32_from_64 (tmps[gid].out[ 7]));
559
560   u32 data[4];
561
562   data[0] = esalt_bufs[0].data_buf[0];
563   data[1] = esalt_bufs[0].data_buf[1];
564   data[2] = esalt_bufs[0].data_buf[2];
565   data[3] = esalt_bufs[0].data_buf[3];
566
567   const u32 signature = esalt_bufs[0].signature;
568
569   u32 tmp[4];
570
571   {
572     tmp[0] = data[0];
573     tmp[1] = data[1];
574     tmp[2] = data[2];
575     tmp[3] = data[3];
576
577     aes256_decrypt_xts (ukey1, ukey2, tmp, tmp);
578
579     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
580     {
581       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
582     }
583   }
584
585   {
586     tmp[0] = data[0];
587     tmp[1] = data[1];
588     tmp[2] = data[2];
589     tmp[3] = data[3];
590
591     serpent256_decrypt_xts (ukey1, ukey2, tmp, tmp);
592
593     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
594     {
595       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
596     }
597   }
598
599   {
600     tmp[0] = data[0];
601     tmp[1] = data[1];
602     tmp[2] = data[2];
603     tmp[3] = data[3];
604
605     twofish256_decrypt_xts (ukey1, ukey2, tmp, tmp);
606
607     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
608     {
609       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
610     }
611   }
612
613   u32 ukey3[8];
614
615   ukey3[0] = swap32 (h32_from_64 (tmps[gid].out[ 8]));
616   ukey3[1] = swap32 (l32_from_64 (tmps[gid].out[ 8]));
617   ukey3[2] = swap32 (h32_from_64 (tmps[gid].out[ 9]));
618   ukey3[3] = swap32 (l32_from_64 (tmps[gid].out[ 9]));
619   ukey3[4] = swap32 (h32_from_64 (tmps[gid].out[10]));
620   ukey3[5] = swap32 (l32_from_64 (tmps[gid].out[10]));
621   ukey3[6] = swap32 (h32_from_64 (tmps[gid].out[11]));
622   ukey3[7] = swap32 (l32_from_64 (tmps[gid].out[11]));
623
624   u32 ukey4[8];
625
626   ukey4[0] = swap32 (h32_from_64 (tmps[gid].out[12]));
627   ukey4[1] = swap32 (l32_from_64 (tmps[gid].out[12]));
628   ukey4[2] = swap32 (h32_from_64 (tmps[gid].out[13]));
629   ukey4[3] = swap32 (l32_from_64 (tmps[gid].out[13]));
630   ukey4[4] = swap32 (h32_from_64 (tmps[gid].out[14]));
631   ukey4[5] = swap32 (l32_from_64 (tmps[gid].out[14]));
632   ukey4[6] = swap32 (h32_from_64 (tmps[gid].out[15]));
633   ukey4[7] = swap32 (l32_from_64 (tmps[gid].out[15]));
634
635   {
636     tmp[0] = data[0];
637     tmp[1] = data[1];
638     tmp[2] = data[2];
639     tmp[3] = data[3];
640
641     aes256_decrypt_xts     (ukey2, ukey4, tmp, tmp);
642     twofish256_decrypt_xts (ukey1, ukey3, tmp, tmp);
643
644     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
645     {
646       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
647     }
648   }
649
650   {
651     tmp[0] = data[0];
652     tmp[1] = data[1];
653     tmp[2] = data[2];
654     tmp[3] = data[3];
655
656     serpent256_decrypt_xts (ukey2, ukey4, tmp, tmp);
657     aes256_decrypt_xts     (ukey1, ukey3, tmp, tmp);
658
659     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
660     {
661       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
662     }
663   }
664
665   {
666     tmp[0] = data[0];
667     tmp[1] = data[1];
668     tmp[2] = data[2];
669     tmp[3] = data[3];
670
671     twofish256_decrypt_xts (ukey2, ukey4, tmp, tmp);
672     serpent256_decrypt_xts (ukey1, ukey3, tmp, tmp);
673
674     if (((tmp[0] == signature) && (tmp[3] == 0)) || ((tmp[0] == signature) && ((tmp[1] >> 16) <= 5)))
675     {
676       mark_hash (plains_buf, d_return_buf, salt_pos, 0, 0, gid, 0);
677     }
678   }
679 }
680
Hashcat additions to support pwdhash