Merge branch 'cmac-support'

Update CBC and CFB tests to use aes256_ctx, not the deprecated aes_ctx.

(test_cmac_hash): Deallocate ctx properly.

Update RSA examples to use aes256_ctx, not the deprecated aes_ctx.

Delete unused struct process_ctx.

Mostly aesthetic changes to CMAC.

Add ChangeLog entries for CMAC.

Reindent CMAC code to GNU standard, white space changes only.

Added support for CMAC

That adds support for CMAC as a generic framework for
128-bit block and key ciphers, as well as API for AES-128-CMAC,
and AES-256-CMAC.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

New macros TMP_DECL_ALIGN and TMP_ALLOC_ALIGN.

Fix link failure for pss-mgf1-test, in non-hogweed builds.

ChangeLog for previous change.

Move expressions with side effects out of asserts

It is wrong to use expressions with side-effects in asserts, they can
easily be compiled away. Move them out of assert() macro and just
compare the result.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

ChangeLog for previous changes.

Enable OpenSSL AES-GCM in nettle-benchmark

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Provide wrappers around OpenSSL AES GCM

For benchmarking purposes provide wrappers around OpenSSL AES GCM
implementation. Note, digest callback will work only for encryption due
to OpenSSL internals.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Improved index entries in the manual.

Update CAST128/CAST5 docs. Inconsistencies spotted by Henrik Rindlöw.

Started on NEWS entries for Nettle-3.5.

New configure option --enable-x86-sha-ni.

Support sha_ni sha1_compress in x86_64 fat builds.

Add missing pshufd.

New sha1 implementation using x86_64 sha_ni instructions.

Check for x86_64 sha_ni extension.

ci: Fix yaml error.

ci: Fix collection of logs from gnutls test builds.

ci: Save logs from gnutls test builds.

gcm: use ctr_crypt16() for improved performance

Generalize _ctr_crypt16, so it can be used also for gcm.

Line break fix.

Makefile tweak, make clean should not delete desdata.stamp.

ChangeLog entry for previous change, by Jay Foad.

Fix parallel make failures trying to build desdata twice simultaneously.

Recognize "x86" as cpu name.

* configure.ac (asm_path): Recognize "x86", in addition to "i?86",
for 32-bit x86 processors. Reportedly needed for x86 android builds.

ChangeLog entries for CFB8.

Whitespace fix.

Add CFB8 - Cipher Feedback 8-bit block cipher mode

Add CFB variant with 8-bit segment size.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Add "fall through" comment.

tools/pkcs1-conv.c: Add missing break statements.

Merge branch 'ctr-opt' into master-updates

Allow user to specify multiple algorithms to nettle-benchmark

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

CTR mode optimizations for 16-byte block size.

Extend nettle_block16 with uint64_t field.

Configure check for __builtin_bswap64.

New helper function ctr_fill.

Increase buffer size for in-place CTR.

Extended CTR mode tests.

Benchmark in-place operation separately, for cbc_decrypt and ctr_crypt.

Tweaks for in-place cbc, cfb and gcm.

* cbc.c (cbc_decrypt): For in-place operation (src == dst case),
eliminate use of src variable.
* cfb.c (cfb_decrypt): Likewise.
* gcm.c (gcm_crypt): Likewise, and replace one memxor3 by memxor.

Unroll x86_64 aesni loops.

Fix version number typo in ChangeLog.

Note 3.4 release in ChangeLog.

Note mips32 tests of nettle-3.4.

Update NEWS with base64 and base16 changes.

Add missing ChangeLog for base64 changes.

Dated 2017-08-27.

Note sparc tests.

Update testing status.

Update check of GMP_NUMB_BITS declaration in assembly files.

Was broken by rename of configure variable GMP_NUMB_BITS -->
NUMB_BITS.

Update NEWS file.

Update manual

ChangeLog entry for previous change.

Revert change hiding nettle_secp_256r1 and friends.

.gitlab-ci.yml: added build with gnutls

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: use pre-installed images for gnutls

This avoids the need to install packages during check, and
reduces failures due to infrastructure.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Update release plan.

Update NEWS file, including ABI issue.

Bump version numbers

Start on NEWS entries for nettle-3.4.

Merge branch 'api-opaque' into master-updates

ChangeLog for previous change.

Update ChangeLog.

Merge remote-tracking branch 'origin/master' into api-opaque

Undo added underscores on public symbols.

Set DYLD_LIBRARY_PATH when running tests.

Merge branch 'support-cfb' into master-updates

Update copyright years for CFB code.

Enable debug info when CC_FOR_BUILD is gcc.

* aclocal.m4 (GMP_PROG_CC_FOR_BUILD): Add -g when compiling with
gcc.

Commment fix.

ChangeLog for CFB.

Add CFB block mode support

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Update .gitignore, to unclutter builds in the source directory.

.gitlab-ci.yml: use fedora 26 build systems

Also removed unused variables.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitlab-ci.yml: renamed targets for better overview in gitlab pipeline interface

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitlab-ci.yml: enable fat builds on x86*

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: added aarch64 build

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Update release plan.

Update release plan.

Merge branch 'armor-signedness' into master-updates

Fix remaining pointer-signedness warnings for base64.

* sexp-transport-format.c (base64_encode_in_place): New helper
function.
(sexp_transport_vformat): Use it.

* testsuite/base64-test.c (test_fuzz_once): Update to use char
type where appropriate.
(test_main): Use helper functions base64_encode_in_place and
base64_decode_in_place (copied to this file).

* tools/pkcs1-conv.c (base64_decode_in_place): New helper
function.
(decode_base64): Use it.

Fix pointer-signedness warnings in tests.

* testsuite/testutils.c (tstring_data): Use uint8_t for data
argument.
* testsuite/testutils.h (SDATA): Use US macro to cast data
argument.

hkdf: Reduce includes. Use Nettle licensing notice.

* hkdf.c: Delete unneeded includes. Use Nettle licensing notice.
* hkdf.h: Include only nettle-types.h, not nettle-meta.h.

Workaround to silence the clang static analyzer.

Avoid redefining mpn_zero_p when building with mini-gmp.

ChangeLog entries for Daiki Ueno's fixes.

eccdata: Redirect ecc_point_out to given stream, instead of stderr

Signed-off-by: Daiki Ueno <dueno@redhat.com>

eccdata: Emit correct ecc_Bmodq_shifted for curve448

In curve448, the bit size of the order is slightly smaller than the
one of p's.  Adjust ecc_Bmodq_shifted accordingly.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

ecc-mul-test: Fix mpn_cmp calls

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Updated mini-gmp from the gmp repository, latest change from 2017-07-23.

Merge branch 'hkdf-support'

ChangeLog entry.