Added URL to curve25519 paper.

Notes on the Montgomery ladder.

Added benchmarking of curve25519 functions.

Output points also for the Ed25519 curve.

Drop .gitignore entry for *.po.

Simplify .asm-related make rules.

Deleted all make rules related to .po files.

Reorganized PIC handling, deleting CCPIC_MAYBE.

Typo fix in ChangeLog.

Minor changes to curve25519_mul_g. Use local variable ecc.

New function curve25519_eh_to_x.

Fixed sign error in comment.

Make more of the testsuite use ecc->h_to_a.

ecc-benchmark: Use ecc->add_hhh function pointer.

Comment fix.

Switch curve25519 implementation to use the Ed25519 twisted Edwards curve.

Document better twisted Edwards formulas.

Sign corrections and formulas for EdDSA.

Fixed comment typo.

ecdsa-verify.c: Drop include of ecc-internal.h.

Test case for ecdsa_verify using curve25519.

ecc_ecdsa_verify: Use struct ecc_curve function pointers.

New ecc_curve function pointer, add_hhh.

Deleted ECC_ECDSA_VERIFY_ITCH macro. Tweak the corresponding function, and use it.

ecc_ecdsa_sign: Use mul_g and h_to_a function pointers.

Implies (obscure) support for curve25519. Also added a testcase for this.

ecc_25519_modq: Access q via the ecc struct.

Deleted unused variable.

ecc_eh_to_a interface change, optionally reduce x mod q.

ecc_j_to_a interface change, optionally reduce x mod q.

Tweak symbols-test regexps.

Split ecc_generic_redc into two functions ecc_pp1_redc and ecc_pm1_redc.

Deleted unused constant redc_g.

Forgotten ChangeLog entry from previous commit.

Use q_bit_size for ecc_modq_inv.

New struct ecc_curve field, q_bit_size.

Bumped version numbers.

Merge branch 'curve25519'

Remove ecc-25519.h on make clean.

Notes on the EdDSA twist.

Some curve25519 unification in ecc-benchmark.

Make ecc mod q test unconditional.

Implemented curve25519 modq.

Fix for mini-gmp mpz_clrbit.

curve25519 support for ecc_point_mul, ecc_point_mul_g, and ecdh-test.

Additional function pointers in struct ecc_curve.

To support curve25519 point operations.

Added curve25519 special case in ecc_set_point.

ECDH tests for additional curves.

New testcases for ecc_point_mul and ecc_point_mul_g.

New script ecc-ref.gp.

Equation typo fix.

Deleted unused INITIAL argument for ecc_a_to_j.

Deleted unused INITIAL argument for ecc_mul_a.

Reordered struct ecc_curve, moved function pointers before pointers to bignum constants.

Deleted unused function ecc_modp_sub_1.

nettle-benchmark: Fixed memset calls (amending 2014-02-06 change).

Document issues when curve25519 sqrt fails.

Updated FIXME comments.

Document and test that ecc_modp_inv produces 0 for input a == 0 (mod p).

Optimized x86_64 assembly for ecc_25519_modp.

Initial x86_64 implementation of ecc_25519_modp, 30% speedup.

Prepare for assembly ecc_25519_modp.

Initial benchmarking of curve25519.

Updated curve25519-dh-test, to use curve25519_mul, and deleted obsolete test code.

Implemented curve25519_mul.

Renamed curve25519_base -> curve25519_mul_g.

Implemented mod p square root for curve25519.

Adapt test case to use curve25519_base.

New function curve25519_base.

New functions mpn_set_base256_le and mpn_get_base256_le.

Fixed equations for Montgomery->Edwards transformation.

Fixed memory leak in curve25519 test case.

Fixed window-based ecc_mul_a_eh.

Fixed declarations for ecc_mul_a_eh.

Implemented ecc_a_to_eh and ecc_mul_a_eh, for curve25519.

Reduce ecc_add_ehh scratch need.

New curve25519 test case.

Comment fix.

Implemented ecc_mul_g_eh. Untested.

Reduce ecc_add_eh scratch need.

Fix memory leak in test case.

Implemented ecc_add_eh.

Minor improvement of curve25519-add-test.

Comment fixes.

New testcase for curve25519 add.

Implemented point addition for Edwards curves.

eccdata: For curve25519, output the Edwards curve constant.

Improved curve25519-dup-test.

fix typo in ecc-mod.c

To: nettle-bugs@lists.lysator.liu.se
Date: Fri, 11 Jul 2014 13:27:03 -0400 (3 hours, 43 minutes, 19 seconds ago)

Added some ECC notes.

New testcase for curve25519 dup.

Made test_ecc_point non-static in testutils.c.

Comment on Shanks-Tonelli reference.

Implemented point doubling for Edwards curves.

New struct ecc_curve constant, edwards_root.

eccdata: Corrected curve25519-related constant. And output the constant.

Deleted left-over prototypes for ecc_a_to_a and ecc_a_to_a_itch.

eccdata: Support conversion to Edwards form.

eccdata: Use separate is_zero flag to represent the neutral element.

Implemented the curve25519 modp function.

Renamed gmp_randstate_t variables to "rands".