projects / hashcat.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Initial commit
[hashcat.git] / amd / m06221.cl
1 /**
2  * Author......: Jens Steube <jens.steube@gmail.com>
3  * License.....: MIT
4  */
5
6 #define _SHA512_
7
8 #include "include/constants.h"
9 #include "include/kernel_vendor.h"
10
11 #ifdef  VLIW1
12 #define VECT_SIZE1
13 #endif
14
15 #ifdef  VLIW4
16 #define VECT_SIZE1
17 #endif
18
19 #ifdef  VLIW5
20 #define VECT_SIZE1
21 #endif
22
23 #define DGST_R0 0
24 #define DGST_R1 1
25 #define DGST_R2 2
26 #define DGST_R3 3
27
28 #include "include/kernel_functions.c"
29 #include "types_amd.c"
30 #include "common_amd.c"
31
32 #include "gpu_aes256_amd.c"
33 #include "gpu_twofish256_amd.c"
34 #include "gpu_serpent256_amd.c"
35
36 __constant u64 k_sha512[80] =
37 {
38   SHA512C00, SHA512C01, SHA512C02, SHA512C03,
39   SHA512C04, SHA512C05, SHA512C06, SHA512C07,
40   SHA512C08, SHA512C09, SHA512C0a, SHA512C0b,
41   SHA512C0c, SHA512C0d, SHA512C0e, SHA512C0f,
42   SHA512C10, SHA512C11, SHA512C12, SHA512C13,
43   SHA512C14, SHA512C15, SHA512C16, SHA512C17,
44   SHA512C18, SHA512C19, SHA512C1a, SHA512C1b,
45   SHA512C1c, SHA512C1d, SHA512C1e, SHA512C1f,
46   SHA512C20, SHA512C21, SHA512C22, SHA512C23,
47   SHA512C24, SHA512C25, SHA512C26, SHA512C27,
48   SHA512C28, SHA512C29, SHA512C2a, SHA512C2b,
49   SHA512C2c, SHA512C2d, SHA512C2e, SHA512C2f,
50   SHA512C30, SHA512C31, SHA512C32, SHA512C33,
51   SHA512C34, SHA512C35, SHA512C36, SHA512C37,
52   SHA512C38, SHA512C39, SHA512C3a, SHA512C3b,
53   SHA512C3c, SHA512C3d, SHA512C3e, SHA512C3f,
54   SHA512C40, SHA512C41, SHA512C42, SHA512C43,
55   SHA512C44, SHA512C45, SHA512C46, SHA512C47,
56   SHA512C48, SHA512C49, SHA512C4a, SHA512C4b,
57   SHA512C4c, SHA512C4d, SHA512C4e, SHA512C4f,
58 };
59
60 static void sha512_transform (const u64 w[16], u64 dgst[8])
61 {
62   u64 a = dgst[0];
63   u64 b = dgst[1];
64   u64 c = dgst[2];
65   u64 d = dgst[3];
66   u64 e = dgst[4];
67   u64 f = dgst[5];
68   u64 g = dgst[6];
69   u64 h = dgst[7];
70
71   u64 w0_t = w[ 0];
72   u64 w1_t = w[ 1];
73   u64 w2_t = w[ 2];
74   u64 w3_t = w[ 3];
75   u64 w4_t = w[ 4];
76   u64 w5_t = w[ 5];
77   u64 w6_t = w[ 6];
78   u64 w7_t = w[ 7];
79   u64 w8_t = w[ 8];
80   u64 w9_t = w[ 9];
81   u64 wa_t = w[10];
82   u64 wb_t = w[11];
83   u64 wc_t = w[12];
84   u64 wd_t = w[13];
85   u64 we_t = w[14];
86   u64 wf_t = w[15];
87
88   #define ROUND_EXPAND()                            \
89   {                                                 \
90     w0_t = SHA512_EXPAND (we_t, w9_t, w1_t, w0_t);  \
91     w1_t = SHA512_EXPAND (wf_t, wa_t, w2_t, w1_t);  \
92     w2_t = SHA512_EXPAND (w0_t, wb_t, w3_t, w2_t);  \
93     w3_t = SHA512_EXPAND (w1_t, wc_t, w4_t, w3_t);  \
94     w4_t = SHA512_EXPAND (w2_t, wd_t, w5_t, w4_t);  \
95     w5_t = SHA512_EXPAND (w3_t, we_t, w6_t, w5_t);  \
96     w6_t = SHA512_EXPAND (w4_t, wf_t, w7_t, w6_t);  \
97     w7_t = SHA512_EXPAND (w5_t, w0_t, w8_t, w7_t);  \
98     w8_t = SHA512_EXPAND (w6_t, w1_t, w9_t, w8_t);  \
99     w9_t = SHA512_EXPAND (w7_t, w2_t, wa_t, w9_t);  \
100     wa_t = SHA512_EXPAND (w8_t, w3_t, wb_t, wa_t);  \
101     wb_t = SHA512_EXPAND (w9_t, w4_t, wc_t, wb_t);  \
102     wc_t = SHA512_EXPAND (wa_t, w5_t, wd_t, wc_t);  \
103     wd_t = SHA512_EXPAND (wb_t, w6_t, we_t, wd_t);  \
104     we_t = SHA512_EXPAND (wc_t, w7_t, wf_t, we_t);  \
105     wf_t = SHA512_EXPAND (wd_t, w8_t, w0_t, wf_t);  \
106   }
107
108   #define ROUND_STEP(i)                                                                   \
109   {                                                                                       \
110     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w0_t, k_sha512[i +  0]); \
111     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w1_t, k_sha512[i +  1]); \
112     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, w2_t, k_sha512[i +  2]); \
113     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, w3_t, k_sha512[i +  3]); \
114     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, w4_t, k_sha512[i +  4]); \
115     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, w5_t, k_sha512[i +  5]); \
116     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, w6_t, k_sha512[i +  6]); \
117     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, w7_t, k_sha512[i +  7]); \
118     SHA512_STEP (SHA512_F0o, SHA512_F1o, a, b, c, d, e, f, g, h, w8_t, k_sha512[i +  8]); \
119     SHA512_STEP (SHA512_F0o, SHA512_F1o, h, a, b, c, d, e, f, g, w9_t, k_sha512[i +  9]); \
120     SHA512_STEP (SHA512_F0o, SHA512_F1o, g, h, a, b, c, d, e, f, wa_t, k_sha512[i + 10]); \
121     SHA512_STEP (SHA512_F0o, SHA512_F1o, f, g, h, a, b, c, d, e, wb_t, k_sha512[i + 11]); \
122     SHA512_STEP (SHA512_F0o, SHA512_F1o, e, f, g, h, a, b, c, d, wc_t, k_sha512[i + 12]); \
123     SHA512_STEP (SHA512_F0o, SHA512_F1o, d, e, f, g, h, a, b, c, wd_t, k_sha512[i + 13]); \
124     SHA512_STEP (SHA512_F0o, SHA512_F1o, c, d, e, f, g, h, a, b, we_t, k_sha512[i + 14]); \
125     SHA512_STEP (SHA512_F0o, SHA512_F1o, b, c, d, e, f, g, h, a, wf_t, k_sha512[i + 15]); \
126   }
127
128   ROUND_STEP (0);
129
130   //#pragma unroll
131   for (int i = 16; i < 80; i += 16)
132   {
133     ROUND_EXPAND (); ROUND_STEP (i);
134   }
135
136   dgst[0] += a;
137   dgst[1] += b;
138   dgst[2] += c;
139   dgst[3] += d;
140   dgst[4] += e;
141   dgst[5] += f;
142   dgst[6] += g;
143   dgst[7] += h;
144 }
145
146 static void hmac_run (const u64 w1[16], const u64 ipad[8], const u64 opad[8], u64 dgst[8])
147 {
148   dgst[0] = ipad[0];
149   dgst[1] = ipad[1];
150   dgst[2] = ipad[2];
151   dgst[3] = ipad[3];
152   dgst[4] = ipad[4];
153   dgst[5] = ipad[5];
154   dgst[6] = ipad[6];
155   dgst[7] = ipad[7];
156
157   sha512_transform (w1, dgst);
158
159   u64 w[16];
160
161   w[ 0] = dgst[0];
162   w[ 1] = dgst[1];
163   w[ 2] = dgst[2];
164   w[ 3] = dgst[3];
165   w[ 4] = dgst[4];
166   w[ 5] = dgst[5];
167   w[ 6] = dgst[6];
168   w[ 7] = dgst[7];
169   w[ 8] = 0x8000000000000000;
170   w[ 9] = 0;
171   w[10] = 0;
172   w[11] = 0;
173   w[12] = 0;
174   w[13] = 0;
175   w[14] = 0;
176   w[15] = (128 + 64) * 8;
177
178   dgst[0] = opad[0];
179   dgst[1] = opad[1];
180   dgst[2] = opad[2];
181   dgst[3] = opad[3];
182   dgst[4] = opad[4];
183   dgst[5] = opad[5];
184   dgst[6] = opad[6];
185   dgst[7] = opad[7];
186
187   sha512_transform (w, dgst);
188 }
189
190 static void hmac_init (u64 w[16], u64 ipad[8], u64 opad[8])
191 {
192   w[ 0] ^= 0x3636363636363636;
193   w[ 1] ^= 0x3636363636363636;
194   w[ 2] ^= 0x3636363636363636;
195   w[ 3] ^= 0x3636363636363636;
196   w[ 4] ^= 0x3636363636363636;
197   w[ 5] ^= 0x3636363636363636;
198   w[ 6] ^= 0x3636363636363636;
199   w[ 7] ^= 0x3636363636363636;
200   w[ 8] ^= 0x3636363636363636;
201   w[ 9] ^= 0x3636363636363636;
202   w[10] ^= 0x3636363636363636;
203   w[11] ^= 0x3636363636363636;
204   w[12] ^= 0x3636363636363636;
205   w[13] ^= 0x3636363636363636;
206   w[14] ^= 0x3636363636363636;
207   w[15] ^= 0x3636363636363636;
208
209   ipad[0] = SHA512M_A;
210   ipad[1] = SHA512M_B;
211   ipad[2] = SHA512M_C;
212   ipad[3] = SHA512M_D;
213   ipad[4] = SHA512M_E;
214   ipad[5] = SHA512M_F;
215   ipad[6] = SHA512M_G;
216   ipad[7] = SHA512M_H;
217
218   sha512_transform (w, ipad);
219
220   w[ 0] ^= 0x6a6a6a6a6a6a6a6a;
221   w[ 1] ^= 0x6a6a6a6a6a6a6a6a;
222   w[ 2] ^= 0x6a6a6a6a6a6a6a6a;
223   w[ 3] ^= 0x6a6a6a6a6a6a6a6a;
224   w[ 4] ^= 0x6a6a6a6a6a6a6a6a;
225   w[ 5] ^= 0x6a6a6a6a6a6a6a6a;
226   w[ 6] ^= 0x6a6a6a6a6a6a6a6a;
227   w[ 7] ^= 0x6a6a6a6a6a6a6a6a;
228   w[ 8] ^= 0x6a6a6a6a6a6a6a6a;
229   w[ 9] ^= 0x6a6a6a6a6a6a6a6a;
230   w[10] ^= 0x6a6a6a6a6a6a6a6a;
231   w[11] ^= 0x6a6a6a6a6a6a6a6a;
232   w[12] ^= 0x6a6a6a6a6a6a6a6a;
233   w[13] ^= 0x6a6a6a6a6a6a6a6a;
234   w[14] ^= 0x6a6a6a6a6a6a6a6a;
235   w[15] ^= 0x6a6a6a6a6a6a6a6a;
236
237   opad[0] = SHA512M_A;
238   opad[1] = SHA512M_B;
239   opad[2] = SHA512M_C;
240   opad[3] = SHA512M_D;
241   opad[4] = SHA512M_E;
242   opad[5] = SHA512M_F;
243   opad[6] = SHA512M_G;
244   opad[7] = SHA512M_H;
245
246   sha512_transform (w, opad);
247 }
248
249 static u32 u8add (const u32 a, const u32 b)
250 {
251   const u32 a1 = (a >>  0) & 0xff;
252   const u32 a2 = (a >>  8) & 0xff;
253   const u32 a3 = (a >> 16) & 0xff;
254   const u32 a4 = (a >> 24) & 0xff;
255
256   const u32 b1 = (b >>  0) & 0xff;
257   const u32 b2 = (b >>  8) & 0xff;
258   const u32 b3 = (b >> 16) & 0xff;
259   const u32 b4 = (b >> 24) & 0xff;
260
261   const u32 r1 = (a1 + b1) & 0xff;
262   const u32 r2 = (a2 + b2) & 0xff;
263   const u32 r3 = (a3 + b3) & 0xff;
264   const u32 r4 = (a4 + b4) & 0xff;
265
266   const u32 r = r1 <<  0
267                | r2 <<  8
268                | r3 << 16
269                | r4 << 24;
270
271   return r;
272 }
273
274 __kernel void __attribute__((reqd_work_group_size (64, 1, 1))) m06221_init (__global pw_t *pws, __global gpu_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 rules_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
275 {
276   /**
277    * base
278    */
279
280   const u32 gid = get_global_id (0);
281
282   if (gid >= gid_max) return;
283
284   u32x w0[4];
285
286   w0[0] = pws[gid].i[ 0];
287   w0[1] = pws[gid].i[ 1];
288   w0[2] = pws[gid].i[ 2];
289   w0[3] = pws[gid].i[ 3];
290
291   u32x w1[4];
292
293   w1[0] = pws[gid].i[ 4];
294   w1[1] = pws[gid].i[ 5];
295   w1[2] = pws[gid].i[ 6];
296   w1[3] = pws[gid].i[ 7];
297
298   u32x w2[4];
299
300   w2[0] = pws[gid].i[ 8];
301   w2[1] = pws[gid].i[ 9];
302   w2[2] = pws[gid].i[10];
303   w2[3] = pws[gid].i[11];
304
305   u32x w3[4];
306
307   w3[0] = pws[gid].i[12];
308   w3[1] = pws[gid].i[13];
309   w3[2] = pws[gid].i[14];
310   w3[3] = pws[gid].i[15];
311
312   /**
313    * keyfile
314    */
315
316   w0[0] = u8add (w0[0], esalt_bufs[salt_pos].keyfile_buf[ 0]);
317   w0[1] = u8add (w0[1], esalt_bufs[salt_pos].keyfile_buf[ 1]);
318   w0[2] = u8add (w0[2], esalt_bufs[salt_pos].keyfile_buf[ 2]);
319   w0[3] = u8add (w0[3], esalt_bufs[salt_pos].keyfile_buf[ 3]);
320   w1[0] = u8add (w1[0], esalt_bufs[salt_pos].keyfile_buf[ 4]);
321   w1[1] = u8add (w1[1], esalt_bufs[salt_pos].keyfile_buf[ 5]);
322   w1[2] = u8add (w1[2], esalt_bufs[salt_pos].keyfile_buf[ 6]);
323   w1[3] = u8add (w1[3], esalt_bufs[salt_pos].keyfile_buf[ 7]);
324   w2[0] = u8add (w2[0], esalt_bufs[salt_pos].keyfile_buf[ 8]);
325   w2[1] = u8add (w2[1], esalt_bufs[salt_pos].keyfile_buf[ 9]);
326   w2[2] = u8add (w2[2], esalt_bufs[salt_pos].keyfile_buf[10]);
327   w2[3] = u8add (w2[3], esalt_bufs[salt_pos].keyfile_buf[11]);
328   w3[0] = u8add (w3[0], esalt_bufs[salt_pos].keyfile_buf[12]);
329   w3[1] = u8add (w3[1], esalt_bufs[salt_pos].keyfile_buf[13]);
330   w3[2] = u8add (w3[2], esalt_bufs[salt_pos].keyfile_buf[14]);
331   w3[3] = u8add (w3[3], esalt_bufs[salt_pos].keyfile_buf[15]);
332
333   /**
334    * salt
335    */
336
337   u64 salt_buf[16];
338
339   // swap fehlt
340
341   salt_buf[ 0] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 0])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 1]);
342   salt_buf[ 1] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 2])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 3]);
343   salt_buf[ 2] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 4])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 5]);
344   salt_buf[ 3] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 6])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 7]);
345   salt_buf[ 4] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 8])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[ 9]);
346   salt_buf[ 5] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[10])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[11]);
347   salt_buf[ 6] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[12])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[13]);
348   salt_buf[ 7] = ((u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[14])) << 32 | (u64) swap_workaround (esalt_bufs[salt_pos].salt_buf[15]);
349   salt_buf[ 8] = 0;
350   salt_buf[ 9] = 0;
351   salt_buf[10] = 0;
352   salt_buf[11] = 0;
353   salt_buf[12] = 0;
354   salt_buf[13] = 0;
355   salt_buf[14] = 0;
356   salt_buf[15] = (128 + 64 + 4) * 8;
357
358   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
359
360   u64 w[16];
361
362   w[ 0] = ((u64) swap_workaround (w0[0])) << 32 | (u64) swap_workaround (w0[1]);
363   w[ 1] = ((u64) swap_workaround (w0[2])) << 32 | (u64) swap_workaround (w0[3]);
364   w[ 2] = ((u64) swap_workaround (w1[0])) << 32 | (u64) swap_workaround (w1[1]);
365   w[ 3] = ((u64) swap_workaround (w1[2])) << 32 | (u64) swap_workaround (w1[3]);
366   w[ 4] = ((u64) swap_workaround (w2[0])) << 32 | (u64) swap_workaround (w2[1]);
367   w[ 5] = ((u64) swap_workaround (w2[2])) << 32 | (u64) swap_workaround (w2[3]);
368   w[ 6] = ((u64) swap_workaround (w3[0])) << 32 | (u64) swap_workaround (w3[1]);
369   w[ 7] = ((u64) swap_workaround (w3[2])) << 32 | (u64) swap_workaround (w3[3]);
370   w[ 8] = 0;
371   w[ 9] = 0;
372   w[10] = 0;
373   w[11] = 0;
374   w[12] = 0;
375   w[13] = 0;
376   w[14] = 0;
377   w[15] = 0;
378
379   u64 ipad[8];
380   u64 opad[8];
381
382   hmac_init (w, ipad, opad);
383
384   tmps[gid].ipad[0] = ipad[0];
385   tmps[gid].ipad[1] = ipad[1];
386   tmps[gid].ipad[2] = ipad[2];
387   tmps[gid].ipad[3] = ipad[3];
388   tmps[gid].ipad[4] = ipad[4];
389   tmps[gid].ipad[5] = ipad[5];
390   tmps[gid].ipad[6] = ipad[6];
391   tmps[gid].ipad[7] = ipad[7];
392
393   tmps[gid].opad[0] = opad[0];
394   tmps[gid].opad[1] = opad[1];
395   tmps[gid].opad[2] = opad[2];
396   tmps[gid].opad[3] = opad[3];
397   tmps[gid].opad[4] = opad[4];
398   tmps[gid].opad[5] = opad[5];
399   tmps[gid].opad[6] = opad[6];
400   tmps[gid].opad[7] = opad[7];
401
402   for (u32 i = 0, j = 1; i < (truecrypt_mdlen / 8 / 8); i += 8, j += 1)
403   {
404     salt_buf[8] = (u64) j << 32 | (u64) 0x80000000;
405
406     u64 dgst[8];
407
408     hmac_run (salt_buf, ipad, opad, dgst);
409
410     tmps[gid].dgst[i + 0] = dgst[0];
411     tmps[gid].dgst[i + 1] = dgst[1];
412     tmps[gid].dgst[i + 2] = dgst[2];
413     tmps[gid].dgst[i + 3] = dgst[3];
414     tmps[gid].dgst[i + 4] = dgst[4];
415     tmps[gid].dgst[i + 5] = dgst[5];
416     tmps[gid].dgst[i + 6] = dgst[6];
417     tmps[gid].dgst[i + 7] = dgst[7];
418
419     tmps[gid].out[i + 0] = dgst[0];
420     tmps[gid].out[i + 1] = dgst[1];
421     tmps[gid].out[i + 2] = dgst[2];
422     tmps[gid].out[i + 3] = dgst[3];
423     tmps[gid].out[i + 4] = dgst[4];
424     tmps[gid].out[i + 5] = dgst[5];
425     tmps[gid].out[i + 6] = dgst[6];
426     tmps[gid].out[i + 7] = dgst[7];
427   }
428 }
429
430 __kernel void __attribute__((reqd_work_group_size (64, 1, 1))) m06221_loop (__global pw_t *pws, __global gpu_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 rules_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
431 {
432   const u32 truecrypt_mdlen = salt_bufs[0].truecrypt_mdlen;
433
434   const u32 gid = get_global_id (0);
435
436   if (gid >= gid_max) return;
437
438   u64 ipad[8];
439
440   ipad[0] = tmps[gid].ipad[0];
441   ipad[1] = tmps[gid].ipad[1];
442   ipad[2] = tmps[gid].ipad[2];
443   ipad[3] = tmps[gid].ipad[3];
444   ipad[4] = tmps[gid].ipad[4];
445   ipad[5] = tmps[gid].ipad[5];
446   ipad[6] = tmps[gid].ipad[6];
447   ipad[7] = tmps[gid].ipad[7];
448
449   u64 opad[8];
450
451   opad[0] = tmps[gid].opad[0];
452   opad[1] = tmps[gid].opad[1];
453   opad[2] = tmps[gid].opad[2];
454   opad[3] = tmps[gid].opad[3];
455   opad[4] = tmps[gid].opad[4];
456   opad[5] = tmps[gid].opad[5];
457   opad[6] = tmps[gid].opad[6];
458   opad[7] = tmps[gid].opad[7];
459
460   for (u32 i = 0; i < (truecrypt_mdlen / 8 / 8); i += 8)
461   {
462     u64 dgst[8];
463
464     dgst[0] = tmps[gid].dgst[i + 0];
465     dgst[1] = tmps[gid].dgst[i + 1];
466     dgst[2] = tmps[gid].dgst[i + 2];
467     dgst[3] = tmps[gid].dgst[i + 3];
468     dgst[4] = tmps[gid].dgst[i + 4];
469     dgst[5] = tmps[gid].dgst[i + 5];
470     dgst[6] = tmps[gid].dgst[i + 6];
471     dgst[7] = tmps[gid].dgst[i + 7];
472
473     u64 out[8];
474
475     out[0] = tmps[gid].out[i + 0];
476     out[1] = tmps[gid].out[i + 1];
477     out[2] = tmps[gid].out[i + 2];
478     out[3] = tmps[gid].out[i + 3];
479     out[4] = tmps[gid].out[i + 4];
480     out[5] = tmps[gid].out[i + 5];
481     out[6] = tmps[gid].out[i + 6];
482     out[7] = tmps[gid].out[i + 7];
483
484     for (u32 j = 0; j < loop_cnt; j++)
485     {
486       u64 w[16];
487
488       w[ 0] = dgst[0];
489       w[ 1] = dgst[1];
490       w[ 2] = dgst[2];
491       w[ 3] = dgst[3];
492       w[ 4] = dgst[4];
493       w[ 5] = dgst[5];
494       w[ 6] = dgst[6];
495       w[ 7] = dgst[7];
496       w[ 8] = 0x8000000000000000;
497       w[ 9] = 0;
498       w[10] = 0;
499       w[11] = 0;
500       w[12] = 0;
501       w[13] = 0;
502       w[14] = 0;
503       w[15] = (128 + 64) * 8;
504
505       hmac_run (w, ipad, opad, dgst);
506
507       out[0] ^= dgst[0];
508       out[1] ^= dgst[1];
509       out[2] ^= dgst[2];
510       out[3] ^= dgst[3];
511       out[4] ^= dgst[4];
512       out[5] ^= dgst[5];
513       out[6] ^= dgst[6];
514       out[7] ^= dgst[7];
515     }
516
517     tmps[gid].dgst[i + 0] = dgst[0];
518     tmps[gid].dgst[i + 1] = dgst[1];
519     tmps[gid].dgst[i + 2] = dgst[2];
520     tmps[gid].dgst[i + 3] = dgst[3];
521     tmps[gid].dgst[i + 4] = dgst[4];
522     tmps[gid].dgst[i + 5] = dgst[5];
523     tmps[gid].dgst[i + 6] = dgst[6];
524     tmps[gid].dgst[i + 7] = dgst[7];
525
526     tmps[gid].out[i + 0] = out[0];
527     tmps[gid].out[i + 1] = out[1];
528     tmps[gid].out[i + 2] = out[2];
529     tmps[gid].out[i + 3] = out[3];
530     tmps[gid].out[i + 4] = out[4];
531     tmps[gid].out[i + 5] = out[5];
532     tmps[gid].out[i + 6] = out[6];
533     tmps[gid].out[i + 7] = out[7];
534   }
535 }
536
537 __kernel void __attribute__((reqd_work_group_size (64, 1, 1))) m06221_comp (__global pw_t *pws, __global gpu_rule_t *rules_buf, __global comb_t *combs_buf, __global bf_t *bfs_buf, __global tc64_tmp_t *tmps, __global void *hooks, __global u32 *bitmaps_buf_s1_a, __global u32 *bitmaps_buf_s1_b, __global u32 *bitmaps_buf_s1_c, __global u32 *bitmaps_buf_s1_d, __global u32 *bitmaps_buf_s2_a, __global u32 *bitmaps_buf_s2_b, __global u32 *bitmaps_buf_s2_c, __global u32 *bitmaps_buf_s2_d, __global plain_t *plains_buf, __global digest_t *digests_buf, __global u32 *hashes_shown, __global salt_t *salt_bufs, __global tc_t *esalt_bufs, __global u32 *d_return_buf, __global u32 *d_scryptV_buf, const u32 bitmap_mask, const u32 bitmap_shift1, const u32 bitmap_shift2, const u32 salt_pos, const u32 loop_pos, const u32 loop_cnt, const u32 rules_cnt, const u32 digests_cnt, const u32 digests_offset, const u32 combs_mode, const u32 gid_max)
538 {
539   /**
540    * base
541    */
542
543   const u32 gid = get_global_id (0);
544   const u32 lid = get_local_id (0);
545
546   if (gid >= gid_max) return;
547
548   u32 ukey1[8];
549
550   ukey1[0] = swap_workaround (h32_from_64 (tmps[gid].out[ 0]));
551   ukey1[1] = swap_workaround (l32_from_64 (tmps[gid].out[ 0]));
552   ukey1[2] = swap_workaround (h32_from_64 (tmps[gid].out[ 1]));
553   ukey1[3] = swap_workaround (l32_from_64 (tmps[gid].out[ 1]));
554   ukey1[4] = swap_workaround (h32_from_64 (tmps[gid].out[ 2]));
555   ukey1[5] = swap_workaround (l32_from_64 (tmps[gid].out[ 2]));
556   ukey1[6] = swap_workaround (h32_from_64 (tmps[gid].out[ 3]));
557   ukey1[7] = swap_workaround (l32_from_64 (tmps[gid].out[ 3]));
558
559   u32 ukey2[8];
560
561   ukey2[0] = swap_workaround (h32_from_64 (tmps[gid].out[ 4]));
562   ukey2[1] = swap_workaround (l32_from_64 (tmps[gid].out[ 4]));
563   ukey2[2] = swap_workaround (h32_from_64 (tmps[gid].out[ 5]));
564   ukey2[3] = swap_workaround (l32_from_64 (tmps[gid].out[ 5]));
565   ukey2[4] = swap_workaround (h32_from_64 (tmps[gid].out[ 6]));
566   ukey2[5] = swap_workaround (l32_from_64 (tmps[gid].out[ 6]));
567   ukey2[6] = swap_workaround (h32_from_64 (tmps[gid].out[ 7]));
568   ukey2[7] = swap_workaround (l32_from_64 (tmps[gid].out[ 7]));
569
570   u32 data[4];
571
572   data[0] = esalt_bufs[0].data_buf[0];
573   data[1] = esalt_bufs[0].data_buf[1];
574   data[2] = esalt_bufs[0].data_buf[2];
575   data[3] = esalt_bufs[0].data_buf[3];
576
577   u32 tmp[4];
578
579   {
580     tmp[0] = data[0];
581     tmp[1] = data[1];
582     tmp[2] = data[2];
583     tmp[3] = data[3];
584
585     aes256_decrypt_xts (ukey1, ukey2, tmp, tmp);
586
587     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
588     {
589       mark_hash_s0 (plains_buf, hashes_shown, 0, gid, 0);
590
591       d_return_buf[lid] = 1;
592     }
593   }
594
595   {
596     tmp[0] = data[0];
597     tmp[1] = data[1];
598     tmp[2] = data[2];
599     tmp[3] = data[3];
600
601     serpent256_decrypt_xts (ukey1, ukey2, tmp, tmp);
602
603     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
604     {
605       mark_hash_s0 (plains_buf, hashes_shown, 0, gid, 0);
606
607       d_return_buf[lid] = 1;
608     }
609   }
610
611   {
612     tmp[0] = data[0];
613     tmp[1] = data[1];
614     tmp[2] = data[2];
615     tmp[3] = data[3];
616
617     twofish256_decrypt_xts (ukey1, ukey2, tmp, tmp);
618
619     if (((tmp[0] == 0x45555254) && (tmp[3] == 0)) || ((tmp[0] == 0x45555254) && ((tmp[1] >> 16) <= 5)))
620     {
621       mark_hash_s0 (plains_buf, hashes_shown, 0, gid, 0);
622
623       d_return_buf[lid] = 1;
624     }
625   }
626 }
627
Hashcat additions to support pwdhash