Clarify experimental status of sha3 and chacha-poly1305 in NEWS.

Document SHA3 and ChaCha-Poly1305 as experimental.

Smaller doc tweaks, suggested by Nikos.

Updated release plan.

Added FIXME comment. Auto-increment for chacha-poly1305 nonce?

Document chacha-poly1305.

In the manual, change some subsections to subsubsections.

Move AEAD documentation to its own section.

Document poly1305-aes.

Minor typo fix.

Update release plan.

Document ChaCha.

Smaller updates to salsa20 documentation.

Document new DSA interface.

Avoid >= 32 bit shifts when size_t is only 32 bits.

Updated CCM documentation.

New constant CCM_DIGEST_SIZE.

New macros related to ccm nonce size.

Updated GCM documentation.

Move description of general structure to the AEAD subsection.

Started on AEAD documentation.

Updated release plan.

Mention _DATA_SIZE to _BLOCK_SIZE rename.

Update documentation for nettle_cipher_func.

Document EAX.

Minor whitespace fix.

Make HMAC and UMAC their own info nodes.

Document additional GCM and UMAC constants.

New constants UMAC_MIN_NONCE_SIZE and UMAC_MAX_NONCE_SIZE.

Rename *_DATA_SIZE to *_BLOCK_SIZE.

Updated release plan.

CCM documentation.

Document that length arguments refer to the destination size.

ccm_decrypt_message: length argument is cleartext (dst) length

Also updated related functions.

Document additional sha512 variants.

New aliases sha512_224_ctx and sha512_256_cxt, for the sha512_ctx struct tag.

Fix typos in umac documentation.

Deleted next-prime.c from examples/Makefile.in (forgotten in earlier change).

Deleted unneeded test for NULL authdata

Stylistic fixes.

Stylistic fixes.

Deleted useless for loop

Deleted rsa-compat.h and all related code.

Deleted the nettle_next_prime function.

Updated licensing info.

Update copyright headers for dual licensing, arm directories.

Update copyright headers for dual licensing, sparc directories.

Update copyright headers for dual licensing, x86 directory.

Update copyright headers for dual licensing, x86_64 directory.

Update copyright headers for dual licensing, testsuite directory.

Update copyright headers for dual licensing, tools directory.

Update copyright headers for dual licensing, example directory.

Update copyright headers for dual licensing.

Additional NEWS entries for nettle-3.0.

In aead tests, use aead->digest_size.

Skip GMP tests if public key support is disabled.

EAX bug fix, for 32-bit platforms.

Fixes for make dist.

Enabled tests for openssl curves secp256r1 and secp192r1.

Trivial merge.

Benchmarking of sha512_224 and sha512_256.

Test sha512_224 and sha512_256.

nettle_hash instances for sha512_224 and sha512_256.

New constants for SHA512-224 and SHA512-256.

Fixed init call in sha512_256_digest.

Test that hash digest implies init.

Minor typo fix.

Delete old .cvsignore files.

Minor typo fixes.

Update date.

Mark dsa reorg done.

Minor comment fix.

Test dsa_generate_params with large q.

Undo dsa-compat.h name mangling for testsuite.

Comment improvement.

Make dsa_generate_keygen generate only a new key, but no new parameters.

Move old DSA interface to dsa-compat.h.

New function dsa_generate_params.

Convert DER decoding functions to new DSA interface.

Update dsa benchmarking to use new DSA interface.

New functions dsa_params_init and dsa_params_clear.

Convert dsa_keypair_from_sexp_alist to use struct dsa_params.

Convert dsa_keypair_to_sexp to use struct dsa_params.

New struct dsa_params. Use for dsa_sign and dsa_verify. Updated users.

#if out unused test_dsa_key.

CCM cipher mode.

Support for 224-bit and 256-bit truncated sha512.

Indentation fix.

Mark nettle_cipher_func/nettle_crypt_func done.

Resurrect nettle_arcfour128, as an internal aead.

Do benchmarking of arcfour, salsa20 and chacha via time_aead.

Define and use nettle_cipher_func, for block ciphers.

Added missing include of string.h.

Deleted nettle_cipher nettle_arcfour128.

Refactored benchmarking of aead algorithms.

Fixes for the salsa20 iv -> nonce rename.

Fix dependencies for assembly-related rules.

Additional tests for 256-bit chacha keys.

NEWS entries for chacha and AEAD.

Renamed chacha256_set_key to chacha_set_key.

Drop support for 128-bit chacha keys.