Documentation of curev25519 and eddsa.

Typo fix.

New struct nettle_armor for base64url.

Implement URL safe base64 coding, as specified by RFC 4648.

Generalized base64, adding lookup table pointers to the contexts.

Deleted old #if:ed out base64_encode function.

Additional base64 tests, based on contribution by Amos Jeffries.

LIBHOGWEED_MAJOR should be 4, for nettle-3.1.

Fix some ChangeLog typos.

Merge branch 'versioned-symbols' into master

Update chacha-poly1305 for draft-irtf-cfrg-chacha20-poly1305-08.

New function chacha_set_nonce96.

Started on NEWS entries for 3.1.

Mark move from ecc.h to ecc-internal.h done.

Fix comment on the ecc_add_ehh formulas.

Moved internal declarations from ecc.h to ecc-internal.h.

Fix old typo in ChangeLog.

Updated release plan.

In arm fat build, hook in sha1 and sha256 armv6 assembly.

Prepare for additional fat functions.

gitignore: Add a missing entry for ecc-25519.h

Merge branch 'fat-library' into master.

ChangeLog entry for Martin's arm .arch fix.

arm: Add .arch directives for armv6

This allows building these files as part of a fat build, even if
the assembler by default targets a lower architecture version.

Made fat initialization more robust.

Fat functions for arm neon.

Prepare for additional fat functions.

Implemented handling of NETTLE_FAT_OVERRIDE, for arm.

Implemented handling of NETTLE_FAT_OVERRIDE.

Check for secure_getenv function.

Updated release plans.

Initial fat library support for arm.

Added FIXME comment.

Moved fat declarations and macros to fat-setup.h.

New macros to help define resolver and wrappers for fat functions.

Reorganize symbols for fat routines.

Fat setup of memxor, based on patch by Nikos Mavrogiannopoulos.

Move x86_64/fat/fat.c -> fat-x86_64.c. Fix asm_path setup.

Explain why x86_64 fat initialization doesn't need any memory barrier.

Make constructor hack less gcc-specific.

Initial support for fat x86_64 build.

Use explicit .byte sequences when assembling aes instructions.

Autoconf check for ifunc support.

Refactor PROLOGUE macro in asm.m4.

Replace OPT_ASM_NETTLE_SOURCES by OPT_NETTLE_OBJS, and similarly for hogweed.

x86_64: new aes assembly, using aesni instructions.

freebsd: Use -Wl,-rpath to set rpath.

Merge branch 'memxor-reorg' into master.

arm: Moved memxor3 to new file, arm/memxor3.asm.

Improved type-checking hack in CBC_ENCRYPT and similar macros.

Drop srcdir reference for linker scripts.

Bump library version numbers.

ChangeLog entry for versioned symbols.

Added symbol versioning for nettle and hogweed

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

GCM_SET_KEY: Rename macro argument to avoid collision with struct tag.

Spotted by Nikos Mavrogiannopoulos.

Fixed eddsa test case.

Reorganized x86_64 memxor.

Fixed header comment.

Enable valgrind's --partial-loads-ok only when build includes assembly files.

Fixed out-of-bounds reads in memxor3.

Simplify unaligned memxor using READ_PARTIAL macro.

Fixed out-of-bounds reads in memxor.

Split memxor.c into memxor.c and memxor3.c.

For memxor, make word_t be always 64 bits on x86_64.

Two-way unrolling of aligned memxor3.

Change loop order in memxor.

Use unsigned long arrays for memxor benchmark.

Fallback for missing getline (used in the testsuite).

Unconditionally delete shared libraries for make clean.

Updated release plan

Testcases for ed25519.

Rewrote hex decoding for test programs.

Implemented high level functions for ed25519-sha512.

Tweaked argument order for _eddsa_verify.

Better point compare for _eddsa_varify.

Note the Edwards curve neutral point.

Testcase for _eddsa_verify.

Implemented _eddsa_verify. Almost correct.

Use _eddsa_expand_key in the tests.

New function _eddsa_expand_key.

Drop unneeded #include.

Tests for _eddsa_sign.

Implemented eddsa signature internals.

Drop an unneeded local cy variable.

Enable ecc-mul-g-test, also with mini-gmp.

Enable ecc-mul-a-test, also with mini-gmp.

Enable ecc-redc-test, also with mini-gmp.

Enable ecc-modinv-test, also with mini-gmp.

Enable ecc-mod-test, also with mini-gmp.

New function mpn_out_str, for use in the testsuite.

Make ecc-sqrt-test work with mini-gmp.

Notes on EdDSA decompression.

Tests for eddsa compression and decompression.

Implemented eddsa compression and decompression.

New testcase for modular sqrt.

Added sqrt function to struct ecc_modulo.

Reorganized curve25519 implementation to take a ratio as input.

Whitespace tweaks.

Fixed extern "C" block.

Changed ecc_hash argument type from struct ecc_curve to struct ecc_modulo.

curve25519: Use powering to compute modp inverses, 5.5 times faster than ecc_mod_inv.