projects / hashcat.git / blob
? search:


86afa82c63751f36fb5892809cf554eb827c76a9
[hashcat.git] / OpenCL / m06223.cl
1 /**
2  * Author......: Jens Steube <jens.steube@gmail.com>
3  * License.....: MIT
4  */
5
6 #define _SHA512_
7
8 #include "include/constants.h"
9 #include "include/kernel_vendor.h"
10
11 #define DGST_R0 0
12 #define DGST_R1 1
13 #define DGST_R2 2
14 #define DGST_R3 3
15
16 #include "include/kernel_functions.c"
17 #include "OpenCL/types_ocl.c"
18 #include "OpenCL/common.c"
19
20 #include "OpenCL/kernel_aes256.c"
21 #include "OpenCL/kernel_twofish256.c"
22 #include "OpenCL/kernel_serpent256.c"
23
24 __constant u64 k_sha512[80] =
25 {
26   SHA512C00, SHA512C01, SHA512C02, SHA512C03,
27   SHA512C04, SHA512C05, SHA512C06, SHA512C07,
28   SHA512C08, SHA512C09, SHA512C0a, SHA512C0b,
29   SHA512C0c, SHA512C0d, SHA512C0e, SHA512C0f,
30   SHA512C10, SHA512C11, SHA512C12, SHA512C13,
31   SHA512C14, SHA512C15, SHA512C16, SHA512C17,
32   SHA512C18, SHA512C19, SHA512C1a, SHA512C1b,
33   SHA512C1c, SHA512C1d, SHA512C1e, SHA512C1f,
34   SHA512C20, SHA512C21, SHA512C22, SHA512C23,
35   SHA512C24, SHA512C25, SHA512C26, SHA512C27,
36   SHA512C28, SHA512C29, SHA512C2a, SHA512C2b,
37   SHA512C2c, SHA512C2d, SHA512C2e, SHA512C2f,
38   SHA512C30, SHA512C31, SHA512C32, SHA512C33,
39   SHA512C34, SHA512C35, SHA512C36, SHA512C37,
40   SHA512C38, SHA512C39, SHA512C3a, SHA512C3b,
41   SHA512C3c, SHA512C3d, SHA512C3e, SHA512C3f,
42   SHA512C40, SHA512C41, SHA512C42, SHA512C43,
43   SHA512C44, SHA512C45, SHA512C46, SHA512C47,
44   SHA512C48, SHA512C49, SHA512C4a, SHA512C4b,
45   SHA512C4c, SHA512C4d, SHA512C4e, SHA512C4f,
46 };
47
48 void sha512_transform (const u64 w[16], u64 dgst[8])
49 {
50   u64 a = dgst[0];
51   u64 b = dgst[1];
52   u64 c = dgst[2];
53   u64 d = dgst[3];
54   u64 e = dgst[4];
55   u64 f = dgst[5];
56   u64 g = dgst[6];
57   u64 h = dgst[7];
58
59   u64 w0_t = w[ 0];
60   u64 w1_t = w[ 1];
61   u64 w2_t = w[ 2];
62   u64 w3_t = w[ 3];
63   u64 w4_t = w[ 4];
64   u64 w5_t = w[ 5];
65   u64 w6_t = w[ 6];
66   u64 w7_t = w[ 7];
67   u64 w8_t = w[ 8];
68   u64 w9_t = w[ 9];
69   u64 wa_t = w[10];
70   u64 wb_t = w[11];
71   u64 wc_t = w[12];
72   u64 wd_t = w[13];
73   u64 we_t = w[14];
74   u64 wf_t = w[15];
75
76   #define ROUND_EXPAND()                            \
77   {                                                 \
78     w0_t = SHA512_EXPAND (we_t, w9_t, w1_t, w0_t);  \
79     w1_t = SHA512_EXPAND (wf_t, wa_t, w2_t, w1_t);  \
80     w2_t = SHA512_EXPAND (w0_t, wb_t, w3_t, w2_t);  \
81     w3_t = SHA512_EXPAND (w1_t, wc_t, w4_t, w3_t);  \
82     w4_t = SHA512_EXPAND (w2_t, wd_t, w5_t, w4_t);  \
83     w5_t = SHA512_EXPAND (w3_t, we_t, w6_t, w5_t);  \
84     w6_t = SHA512_EXPAND (w4_t, wf_t, w7_t, w6_t);  \
85     w7_t = SHA512_EXPAND (w5_t, w0_t, w8_t, w7_t);  \
86     w8_t = SHA512_EXPAND (w6_t, w1_t, w9_t, w8_t);  \
87     w9_t = SHA512_EXPAND (w7_t, w2_t, wa_t, w9_t);  \
88     wa_t = SHA512_EXPAND (w8_t, w3_t, wb_t, wa_t);  \
89     wb_t = SHA512_EXPAND (w9_t, w4_t, wc_t, wb_t);  \
90     wc_t = SHA512_EXPAND (wa_t, w5_t, wd_t, wc_t);  \
91     wd_t = SHA512_EXPAND (wb_t, w6_t, we_t, wd_t);  \
92     we_t = SHA512_EXPAND (wc_t, w7_t, wf_t, we_t);  \
93     wf_t = SHA512_EXPAND (wd_t, w8_t, w0_t, wf_t);  \
94   }
95
96   #define ROUND_STEP(i)                                                                   \
97   {                                                                                       \
98     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w0_t, k_sha512[i +  0]); \
99     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w1_t, k_sha512[i +  1]); \
100     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, w2_t, k_sha512[i +  2]); \
101     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, w3_t, k_sha512[i +  3]); \
102     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, w4_t, k_sha512[i +  4]); \
103     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, w5_t, k_sha512[i +  5]); \
104     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, w6_t, k_sha512[i +  6]); \
105     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, w7_t, k_sha512[i +  7]); \
106     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w8_t, k_sha512[i +  8]); \
107     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w9_t, k_sha512[i +  9]); \
108     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, wa_t, k_sha512[i + 10]); \
109     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, wb_t, k_sha512[i + 11]); \
110     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, wc_t, k_sha512[i + 12]); \
111     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, wd_t, k_sha512[i + 13]); \
112     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, we_t, k_sha512[i + 14]); \
113     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, wf_t, k_sha512[i + 15]); \
114   }
115
116   ROUND_STEP (0);
117
118   #ifdef IS_AMD
119   // #pragma unroll
120   // breaks compiler
121   #else
122   #pragma unroll
123   #endif
124   for (int i = 16; i < 80; i += 16)
125   {
126     ROUND_EXPAND (); ROUND_STEP (i);
127   }
128
129   dgst[0] += a;
130   dgst[1] += b;
131   dgst[2] += c;
132   dgst[3] += d;
133   dgst[4] += e;
134   dgst[5] += f;
135   dgst[6] += g;
136   dgst[7] += h;
137 }
138
139 void hmac_run (const u64 w1[16], const u64 ipad[8], const u64 opad[8], u64 dgst[8])
140 {
141   dgst[0] = ipad[0];
142   dgst[1] = ipad[1];
143   dgst[2] = ipad[2];
144   dgst[3] = ipad[3];
145   dgst[4] = ipad[4];
146   dgst[5] = ipad[5];
147   dgst[6] = ipad[6];
148   dgst[7] = ipad[7];
149
150   sha512_transform (w1, dgst);
151
152   u64 w[16];
153
154   w[ 0] = dgst[0];
155   w[ 1] = dgst[1];
156   w[ 2] = dgst[2];
157   w[ 3] = dgst[3];
158   w[ 4] = dgst[4];
159   w[ 5] = dgst[5];
160   w[ 6] = dgst[6];
161   w[ 7] = dgst[7];
162   w[ 8] = 0x8000000000000000;
163   w[ 9] = 0;
164   w[10] = 0;
165   w[11] = 0;
166   w[12] = 0;
167   w[13] = 0;
168   w[14] = 0;
169   w[15] = (128 + 64) * 8;
170
171   dgst[0] = opad[0];
172   dgst[1] = opad[1];
173   dgst[2] = opad[2];
174   dgst[3] = opad[3];
175   dgst[4] = opad[4];
176   dgst[5] = opad[5];
177   dgst[6] = opad[6];
178   dgst[7] = opad[7];
179
180   sha512_transform (w, dgst);
181 }
182
183 void hmac_init (u64 w[16], u64 ipad[8], u64 opad[8])
184 {
185   w[ 0] ^= 0x3636363636363636;
186   w[ 1] ^= 0x3636363636363636;
187   w[ 2] ^= 0x3636363636363636;
188   w[ 3] ^= 0x3636363636363636;
189   w[ 4] ^= 0x3636363636363636;
190   w[ 5] ^= 0x3636363636363636;
191   w[ 6] ^= 0x3636363636363636;
192   w[ 7] ^= 0x3636363636363636;
193   w[ 8] ^= 0x3636363636363636;
194   w[ 9] ^= 0x3636363636363636;
195   w[10] ^= 0x3636363636363636;
196   w[11] ^= 0x3636363636363636;
197   w[12] ^= 0x3636363636363636;
198   w[13] ^= 0x3636363636363636;
199   w[14] ^= 0x3636363636363636;
200   w[15] ^= 0x3636363636363636;
201
202   ipad[0] = SHA512M_A;
203   ipad[1] = SHA512M_B;
204   ipad[2] = SHA512M_C;
205   ipad[3] = SHA512M_D;
206   ipad[4] = SHA512M_E;
207   ipad[5] = SHA512M_F;
208   ipad[6] = SHA512M_G;
209   ipad[7] = SHA512M_H;
210
211   sha512_transform (w, ipad);
212
213   w[ 0] ^= 0x6a6a6a6a6a6a6a6a;
214   w[ 1] ^= 0x6a6a6a6a6a6a6a6a;
215   w[ 2] ^= 0x6a6a6a6a6a6a6a6a;
216   w[ 3] ^= 0x6a6a6a6a6a6a6a6a;
217   w[ 4] ^= 0x6a6a6a6a6a6a6a6a;
218   w[ 5] ^= 0x6a6a6a6a6a6a6a6a;
219   w[ 6] ^= 0x6a6a6a6a6a6a6a6a;
220   w[ 7] ^= 0x6a6a6a6a6a6a6a6a;
221   w[ 8] ^= 0x6a6a6a6a6a6a6a6a;
222   w[ 9] ^= 0x6a6a6a6a6a6a6a6a;
223   w[10] ^= 0x6a6a6a6a6a6a6a6a;
224   w[11] ^= 0x6a6a6a6a6a6a6a6a;
225   w[12] ^= 0x6a6a6a6a6a6a6a6a;
226   w[13] ^= 0x6a6a6a6a6a6a6a6a;
227   w[14] ^= 0x6a6a6a6a6a6a6a6a;
228   w[15] ^= 0x6a6a6a6a6a6a6a6a;
229
230   opad[0] = SHA512M_A;
231   opad[1] = SHA512M_B;
232   opad[2] = SHA512M_C;
233   opad[3] = SHA512M_D;
234   opad[4] = SHA512M_E;
235   opad[5] = SHA512M_F;
236   opad[6] = SHA512M_G;
237   opad[7] = SHA512M_H;
238
239   sha512_transform (w, opad);
240 }
241
242 u32 u8add (const u32 a, const u32 b)
243 {
244   const u32 a1 = (a >>  0) & 0xff;
245   const u32 a2 = (a >>  8) & 0xff;
246   const u32 a3 = (a >> 16) & 0xff;
247   const u32 a4 = (a >> 24) & 0xff;
248
249   const u32 b1 = (b >>  0) & 0xff;
250   const u32 b2 = (b >>  8) & 0xff;
251   const u32 b3 = (b >> 16) & 0xff;
252   const u32 b4 = (b >> 24) & 0xff;
253
254   const u32 r1 = (a1 + b1) & 0xff;
255   const u32 r2 = (a2 + b2) & 0xff;
256   const u32 r3 = (a3 + b3) & 0xff;
257   const u32 r4 = (a4 + b4) & 0xff;
258
259   const u32 r = r1 <<  0
260                | r2 <<  8
261                | r3 << 16
262                | r4 << 24;
263
264   return r;
265 }
266
267 __kernel void m06223_init (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
268 {
269   /**
270    * base
271    */
272
273   const u32 gid = get_global_id (0);
274
275   if (gid >= gid_max) return;
276
277   u32 w0[4];
278
279   w0[0] = pws[gid].i[ 0];
280   w0[1] = pws[gid].i[ 1];
281   w0[2] = pws[gid].i[ 2];
282   w0[3] = pws[gid].i[ 3];
283
284   u32 w1[4];
285
286   w1[0] = pws[gid].i[ 4];
287   w1[1] = pws[gid].i[ 5];
288   w1[2] = pws[gid].i[ 6];
289   w1[3] = pws[gid].i[ 7];
290
291   u32 w2[4];
292
293   w2[0] = pws[gid].i[ 8];
294   w2[1] = pws[gid].i[ 9];
295   w2[2] = pws[gid].i[10];
296   w2[3] = pws[gid].i[11];
297
298   u32 w3[4];
299
300   w3[0] = pws[gid].i[12];
301   w3[1] = pws[gid].i[13];
302   w3[2] = pws[gid].i[14];
303   w3[3] = pws[gid].i[15];
304
305   /**
306    * keyfile
307    */
308
309   w0[0] = u8add (w0[0], esalt_bufs[salt_pos].keyfile_buf[ 0]);
310   w0[1] = u8add (w0[1], esalt_bufs[salt_pos].keyfile_buf[ 1]);
311   w0[2] = u8add (w0[2], esalt_bufs[salt_pos].keyfile_buf[ 2]);
312   w0[3] = u8add (w0[3], esalt_bufs[salt_pos].keyfile_buf[ 3]);
313   w1[0] = u8add (w1[0], esalt_bufs[salt_pos].keyfile_buf[ 4]);
314   w1[1] = u8add (w1[1], esalt_bufs[salt_pos].keyfile_buf[ 5]);
315   w1[2] = u8add (w1[2], esalt_bufs[salt_pos].keyfile_buf[ 6]);
316   w1[3] = u8add (w1[3], esalt_bufs[salt_pos].keyfile_buf[ 7]);
317   w2[0] = u8add (w2[0], esalt_bufs[salt_pos].keyfile_buf[ 8]);
318   w2[1] = u8add (w2[1], esalt_bufs[salt_pos].keyfile_buf[ 9]);
319   w2[2] = u8add (w2[2], esalt_bufs[salt_pos].keyfile_buf[10]);
320   w2[3] = u8add (w2[3], esalt_bufs[salt_pos].keyfile_buf[11]);
321   w3[0] = u8add (w3[0], esalt_bufs[salt_pos].keyfile_buf[12]);
322   w3[1] = u8add (w3[1], esalt_bufs[salt_pos].keyfile_buf[13]);
323   w3[2] = u8add (w3[2], esalt_bufs[salt_pos].keyfile_buf[14]);
324   w3[3] = u8add (w3[3], esalt_bufs[salt_pos].keyfile_buf[15]);
325
326   /**
327    * salt
328    */
329
330   u64 salt_buf[16];
331
332   // swap fehlt
333
334   salt_buf[ 0] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 0])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 1]);
335   salt_buf[ 1] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 2])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 3]);
336   salt_buf[ 2] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 4])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 5]);
337   salt_buf[ 3] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 6])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 7]);
338   salt_buf[ 4] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 8])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[ 9]);
339   salt_buf[ 5] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[10])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[11]);
340   salt_buf[ 6] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[12])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[13]);
341   salt_buf[ 7] = ((u64) swap32 (esalt_bufs[salt_pos].salt_buf[14])) << 32 | (u64) swap32 (esalt_bufs[salt_pos].salt_buf[15]);
342   salt_buf[ 8] = 0;
343   salt_buf[ 9] = 0;
344   salt_buf[10] = 0;
345   salt_buf[11] = 0;
346   salt_buf[12] = 0;
347   salt_buf[13] = 0;
348   salt_buf[14] = 0;
349   salt_buf[15] = (128 + 64 + 4) * 8;
350
351   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
352
353   u64 w[16];
354
355   w[ 0] = ((u64) swap32 (w0[0])) << 32 | (u64) swap32 (w0[1]);
356   w[ 1] = ((u64) swap32 (w0[2])) << 32 | (u64) swap32 (w0[3]);
357   w[ 2] = ((u64) swap32 (w1[0])) << 32 | (u64) swap32 (w1[1]);
358   w[ 3] = ((u64) swap32 (w1[2])) << 32 | (u64) swap32 (w1[3]);
359   w[ 4] = ((u64) swap32 (w2[0])) << 32 | (u64) swap32 (w2[1]);
360   w[ 5] = ((u64) swap32 (w2[2])) << 32 | (u64) swap32 (w2[3]);
361   w[ 6] = ((u64) swap32 (w3[0])) << 32 | (u64) swap32 (w3[1]);
362   w[ 7] = ((u64) swap32 (w3[2])) << 32 | (u64) swap32 (w3[3]);
363   w[ 8] = 0;
364   w[ 9] = 0;
365   w[10] = 0;
366   w[11] = 0;
367   w[12] = 0;
368   w[13] = 0;
369   w[14] = 0;
370   w[15] = 0;
371
372   u64 ipad[8];
373   u64 opad[8];
374
375   hmac_init (w, ipad, opad);
376
377   tmps[gid].ipad[0] = ipad[0];
378   tmps[gid].ipad[1] = ipad[1];
379   tmps[gid].ipad[2] = ipad[2];
380   tmps[gid].ipad[3] = ipad[3];
381   tmps[gid].ipad[4] = ipad[4];
382   tmps[gid].ipad[5] = ipad[5];
383   tmps[gid].ipad[6] = ipad[6];
384   tmps[gid].ipad[7] = ipad[7];
385
386   tmps[gid].opad[0] = opad[0];
387   tmps[gid].opad[1] = opad[1];
388   tmps[gid].opad[2] = opad[2];
389   tmps[gid].opad[3] = opad[3];
390   tmps[gid].opad[4] = opad[4];
391   tmps[gid].opad[5] = opad[5];
392   tmps[gid].opad[6] = opad[6];
393   tmps[gid].opad[7] = opad[7];
394
395   for (u32 i = 0, j = 1; i < (truecrypt_mdlen / 8 / 8); i += 8, j += 1)
396   {
397     salt_buf[8] = (u64) j << 32 | (u64) 0x80000000;
398
399     u64 dgst[8];
400
401     hmac_run (salt_buf, ipad, opad, dgst);
402
403     tmps[gid].dgst[i + 0] = dgst[0];
404     tmps[gid].dgst[i + 1] = dgst[1];
405     tmps[gid].dgst[i + 2] = dgst[2];
406     tmps[gid].dgst[i + 3] = dgst[3];
407     tmps[gid].dgst[i + 4] = dgst[4];
408     tmps[gid].dgst[i + 5] = dgst[5];
409     tmps[gid].dgst[i + 6] = dgst[6];
410     tmps[gid].dgst[i + 7] = dgst[7];
411
412     tmps[gid].out[i + 0] = dgst[0];
413     tmps[gid].out[i + 1] = dgst[1];
414     tmps[gid].out[i + 2] = dgst[2];
415     tmps[gid].out[i + 3] = dgst[3];
416     tmps[gid].out[i + 4] = dgst[4];
417     tmps[gid].out[i + 5] = dgst[5];
418     tmps[gid].out[i + 6] = dgst[6];
419     tmps[gid].out[i + 7] = dgst[7];
420   }
421 }
422
423 __kernel void m06223_loop (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
424 {
425   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
426
427   const u32 gid = get_global_id (0);
428
429   if (gid >= gid_max) return;
430
431   u64 ipad[8];
432
433   ipad[0] = tmps[gid].ipad[0];
434   ipad[1] = tmps[gid].ipad[1];
435   ipad[2] = tmps[gid].ipad[2];
436   ipad[3] = tmps[gid].ipad[3];
437   ipad[4] = tmps[gid].ipad[4];
438   ipad[5] = tmps[gid].ipad[5];
439   ipad[6] = tmps[gid].ipad[6];
440   ipad[7] = tmps[gid].ipad[7];
441
442   u64 opad[8];
443
444   opad[0] = tmps[gid].opad[0];
445   opad[1] = tmps[gid].opad[1];
446   opad[2] = tmps[gid].opad[2];
447   opad[3] = tmps[gid].opad[3];
448   opad[4] = tmps[gid].opad[4];
449   opad[5] = tmps[gid].opad[5];
450   opad[6] = tmps[gid].opad[6];
451   opad[7] = tmps[gid].opad[7];
452
453   for (u32 i = 0; i < (truecrypt_mdlen / 8 / 8); i += 8)
454   {
455     u64 dgst[8];
456
457     dgst[0] = tmps[gid].dgst[i + 0];
458     dgst[1] = tmps[gid].dgst[i + 1];
459     dgst[2] = tmps[gid].dgst[i + 2];
460     dgst[3] = tmps[gid].dgst[i + 3];
461     dgst[4] = tmps[gid].dgst[i + 4];
462     dgst[5] = tmps[gid].dgst[i + 5];
463     dgst[6] = tmps[gid].dgst[i + 6];
464     dgst[7] = tmps[gid].dgst[i + 7];
465
466     u64 out[8];
467
468     out[0] = tmps[gid].out[i + 0];
469     out[1] = tmps[gid].out[i + 1];
470     out[2] = tmps[gid].out[i + 2];
471     out[3] = tmps[gid].out[i + 3];
472     out[4] = tmps[gid].out[i + 4];
473     out[5] = tmps[gid].out[i + 5];
474     out[6] = tmps[gid].out[i + 6];
475     out[7] = tmps[gid].out[i + 7];
476
477     for (u32 j = 0; j < loop_cnt; j++)
478     {
479       u64 w[16];
480
481       w[ 0] = dgst[0];
482       w[ 1] = dgst[1];
483       w[ 2] = dgst[2];
484       w[ 3] = dgst[3];
485       w[ 4] = dgst[4];
486       w[ 5] = dgst[5];
487       w[ 6] = dgst[6];
488       w[ 7] = dgst[7];
489       w[ 8] = 0x8000000000000000;
490       w[ 9] = 0;
491       w[10] = 0;
492       w[11] = 0;
493       w[12] = 0;
494       w[13] = 0;
495       w[14] = 0;
496       w[15] = (128 + 64) * 8;
497
498       hmac_run (w, ipad, opad, dgst);
499
500       out[0] ^= dgst[0];
501       out[1] ^= dgst[1];
502       out[2] ^= dgst[2];
503       out[3] ^= dgst[3];
504       out[4] ^= dgst[4];
505       out[5] ^= dgst[5];
506       out[6] ^= dgst[6];
507       out[7] ^= dgst[7];
508     }
509
510     tmps[gid].dgst[i + 0] = dgst[0];
511     tmps[gid].dgst[i + 1] = dgst[1];
512     tmps[gid].dgst[i + 2] = dgst[2];
513     tmps[gid].dgst[i + 3] = dgst[3];
514     tmps[gid].dgst[i + 4] = dgst[4];
515     tmps[gid].dgst[i + 5] = dgst[5];
516     tmps[gid].dgst[i + 6] = dgst[6];
517     tmps[gid].dgst[i + 7] = dgst[7];
518
519     tmps[gid].out[i + 0] = out[0];
520     tmps[gid].out[i + 1] = out[1];
521     tmps[gid].out[i + 2] = out[2];
522     tmps[gid].out[i + 3] = out[3];
523     tmps[gid].out[i + 4] = out[4];
524     tmps[gid].out[i + 5] = out[5];
525     tmps[gid].out[i + 6] = out[6];
526     tmps[gid].out[i + 7] = out[7];
527   }
528 }
529
530 __kernel void m06223_comp (__global pw_t *pws, __global kernel_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 il_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
531 {
532   /**
533    * base
534    */
535
536   const u32 gid = get_global_id (0);
537   const u32 lid = get_local_id (0);
538
539   if (gid >= gid_max) return;
540
541   u32 ukey1[8];
542
543   ukey1[0] = swap32 (h32_from_64 (tmps[gid].out[ 0]));
544   ukey1[1] = swap32 (l32_from_64 (tmps[gid].out[ 0]));
545   ukey1[2] = swap32 (h32_from_64 (tmps[gid].out[ 1]));
546   ukey1[3] = swap32 (l32_from_64 (tmps[gid].out[ 1]));
547   ukey1[4] = swap32 (h32_from_64 (tmps[gid].out[ 2]));
548   ukey1[5] = swap32 (l32_from_64 (tmps[gid].out[ 2]));
549   ukey1[6] = swap32 (h32_from_64 (tmps[gid].out[ 3]));
550   ukey1[7] = swap32 (l32_from_64 (tmps[gid].out[ 3]));
551
552   u32 ukey2[8];
553
554   ukey2[0] = swap32 (h32_from_64 (tmps[gid].out[ 4]));
555   ukey2[1] = swap32 (l32_from_64 (tmps[gid].out[ 4]));
556   ukey2[2] = swap32 (h32_from_64 (tmps[gid].out[ 5]));
557   ukey2[3] = swap32 (l32_from_64 (tmps[gid].out[ 5]));
558   ukey2[4] = swap32 (h32_from_64 (tmps[gid].out[ 6]));
559   ukey2[5] = swap32 (l32_from_64 (tmps[gid].out[ 6]));
560   ukey2[6] = swap32 (h32_from_64 (tmps[gid].out[ 7]));
561   ukey2[7] = swap32 (l32_from_64 (tmps[gid].out[ 7]));
562
563   u32 data[4];
564
565   data[0] = esalt_bufs[0].data_buf[0];
566   data[1] = esalt_bufs[0].data_buf[1];
567   data[2] = esalt_bufs[0].data_buf[2];
568   data[3] = esalt_bufs[0].data_buf[3];
569
570   u32 tmp[4];
571
572   {
573     tmp[0] = data[0];
574     tmp[1] = data[1];
575     tmp[2] = data[2];
576     tmp[3] = data[3];
577
578     aes256_decrypt_xts (ukey1, ukey2, tmp, tmp);
579
580     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
581     {
582       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
583
584       d_return_buf[lid] = 1;
585     }
586   }
587
588   {
589     tmp[0] = data[0];
590     tmp[1] = data[1];
591     tmp[2] = data[2];
592     tmp[3] = data[3];
593
594     serpent256_decrypt_xts (ukey1, ukey2, tmp, tmp);
595
596     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
597     {
598       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
599
600       d_return_buf[lid] = 1;
601     }
602   }
603
604   {
605     tmp[0] = data[0];
606     tmp[1] = data[1];
607     tmp[2] = data[2];
608     tmp[3] = data[3];
609
610     twofish256_decrypt_xts (ukey1, ukey2, tmp, tmp);
611
612     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
613     {
614       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
615
616       d_return_buf[lid] = 1;
617     }
618   }
619
620   u32 ukey3[8];
621
622   ukey3[0] = swap32 (h32_from_64 (tmps[gid].out[ 8]));
623   ukey3[1] = swap32 (l32_from_64 (tmps[gid].out[ 8]));
624   ukey3[2] = swap32 (h32_from_64 (tmps[gid].out[ 9]));
625   ukey3[3] = swap32 (l32_from_64 (tmps[gid].out[ 9]));
626   ukey3[4] = swap32 (h32_from_64 (tmps[gid].out[10]));
627   ukey3[5] = swap32 (l32_from_64 (tmps[gid].out[10]));
628   ukey3[6] = swap32 (h32_from_64 (tmps[gid].out[11]));
629   ukey3[7] = swap32 (l32_from_64 (tmps[gid].out[11]));
630
631   u32 ukey4[8];
632
633   ukey4[0] = swap32 (h32_from_64 (tmps[gid].out[12]));
634   ukey4[1] = swap32 (l32_from_64 (tmps[gid].out[12]));
635   ukey4[2] = swap32 (h32_from_64 (tmps[gid].out[13]));
636   ukey4[3] = swap32 (l32_from_64 (tmps[gid].out[13]));
637   ukey4[4] = swap32 (h32_from_64 (tmps[gid].out[14]));
638   ukey4[5] = swap32 (l32_from_64 (tmps[gid].out[14]));
639   ukey4[6] = swap32 (h32_from_64 (tmps[gid].out[15]));
640   ukey4[7] = swap32 (l32_from_64 (tmps[gid].out[15]));
641
642   {
643     tmp[0] = data[0];
644     tmp[1] = data[1];
645     tmp[2] = data[2];
646     tmp[3] = data[3];
647
648     aes256_decrypt_xts     (ukey2, ukey4, tmp, tmp);
649     twofish256_decrypt_xts (ukey1, ukey3, tmp, tmp);
650
651     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
652     {
653       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
654
655       d_return_buf[lid] = 1;
656     }
657   }
658
659   {
660     tmp[0] = data[0];
661     tmp[1] = data[1];
662     tmp[2] = data[2];
663     tmp[3] = data[3];
664
665     serpent256_decrypt_xts (ukey2, ukey4, tmp, tmp);
666     aes256_decrypt_xts     (ukey1, ukey3, tmp, tmp);
667
668     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
669     {
670       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
671
672       d_return_buf[lid] = 1;
673     }
674   }
675
676   {
677     tmp[0] = data[0];
678     tmp[1] = data[1];
679     tmp[2] = data[2];
680     tmp[3] = data[3];
681
682     twofish256_decrypt_xts (ukey2, ukey4, tmp, tmp);
683     serpent256_decrypt_xts (ukey1, ukey3, tmp, tmp);
684
685     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
686     {
687       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
688
689       d_return_buf[lid] = 1;
690     }
691   }
692
693   u32 ukey5[8];
694
695   ukey5[0] = swap32 (h32_from_64 (tmps[gid].out[16]));
696   ukey5[1] = swap32 (l32_from_64 (tmps[gid].out[16]));
697   ukey5[2] = swap32 (h32_from_64 (tmps[gid].out[17]));
698   ukey5[3] = swap32 (l32_from_64 (tmps[gid].out[17]));
699   ukey5[4] = swap32 (h32_from_64 (tmps[gid].out[18]));
700   ukey5[5] = swap32 (l32_from_64 (tmps[gid].out[18]));
701   ukey5[6] = swap32 (h32_from_64 (tmps[gid].out[19]));
702   ukey5[7] = swap32 (l32_from_64 (tmps[gid].out[19]));
703
704   u32 ukey6[8];
705
706   ukey6[0] = swap32 (h32_from_64 (tmps[gid].out[20]));
707   ukey6[1] = swap32 (l32_from_64 (tmps[gid].out[20]));
708   ukey6[2] = swap32 (h32_from_64 (tmps[gid].out[21]));
709   ukey6[3] = swap32 (l32_from_64 (tmps[gid].out[21]));
710   ukey6[4] = swap32 (h32_from_64 (tmps[gid].out[22]));
711   ukey6[5] = swap32 (l32_from_64 (tmps[gid].out[22]));
712   ukey6[6] = swap32 (h32_from_64 (tmps[gid].out[23]));
713   ukey6[7] = swap32 (l32_from_64 (tmps[gid].out[23]));
714
715   {
716     tmp[0] = data[0];
717     tmp[1] = data[1];
718     tmp[2] = data[2];
719     tmp[3] = data[3];
720
721     aes256_decrypt_xts     (ukey3, ukey6, tmp, tmp);
722     twofish256_decrypt_xts (ukey2, ukey5, tmp, tmp);
723     serpent256_decrypt_xts (ukey1, ukey4, tmp, tmp);
724
725     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
726     {
727       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
728
729       d_return_buf[lid] = 1;
730     }
731   }
732
733   {
734     tmp[0] = data[0];
735     tmp[1] = data[1];
736     tmp[2] = data[2];
737     tmp[3] = data[3];
738
739     serpent256_decrypt_xts (ukey3, ukey6, tmp, tmp);
740     twofish256_decrypt_xts (ukey2, ukey5, tmp, tmp);
741     aes256_decrypt_xts     (ukey1, ukey4, tmp, tmp);
742
743     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
744     {
745       mark_hash (plains_buf, hashes_shown, 0, gid, 0);
746
747       d_return_buf[lid] = 1;
748     }
749   }
750 }
751
Hashcat additions to support pwdhash