Split memxor.c into memxor.c and memxor3.c.

For memxor, make word_t be always 64 bits on x86_64.

Two-way unrolling of aligned memxor3.

Change loop order in memxor.

Use unsigned long arrays for memxor benchmark.

Fallback for missing getline (used in the testsuite).

Unconditionally delete shared libraries for make clean.

Updated release plan

Testcases for ed25519.

Rewrote hex decoding for test programs.

Implemented high level functions for ed25519-sha512.

Tweaked argument order for _eddsa_verify.

Better point compare for _eddsa_varify.

Note the Edwards curve neutral point.

Testcase for _eddsa_verify.

Implemented _eddsa_verify. Almost correct.

Use _eddsa_expand_key in the tests.

New function _eddsa_expand_key.

Drop unneeded #include.

Tests for _eddsa_sign.

Implemented eddsa signature internals.

Drop an unneeded local cy variable.

Enable ecc-mul-g-test, also with mini-gmp.

Enable ecc-mul-a-test, also with mini-gmp.

Enable ecc-redc-test, also with mini-gmp.

Enable ecc-modinv-test, also with mini-gmp.

Enable ecc-mod-test, also with mini-gmp.

New function mpn_out_str, for use in the testsuite.

Make ecc-sqrt-test work with mini-gmp.

Notes on EdDSA decompression.

Tests for eddsa compression and decompression.

Implemented eddsa compression and decompression.

New testcase for modular sqrt.

Added sqrt function to struct ecc_modulo.

Reorganized curve25519 implementation to take a ratio as input.

Whitespace tweaks.

Fixed extern "C" block.

Changed ecc_hash argument type from struct ecc_curve to struct ecc_modulo.

curve25519: Use powering to compute modp inverses, 5.5 times faster than ecc_mod_inv.

Fixed scratch allocation in test_ecc_mul_h.

ecc_mod_inv interface and allocation changes.

Renamed and generalized ecc_modq_random -> ecc_mod_random.

New ecc_mod_* functions, replacing ecc_modp_* and ecc_modq_*.

Do some more tests in ecc-redc-test.

Simplified ecc-modinv-test.

Simplified ecc-mod-test.

Added invert function pointer to struct ecc_modulo.

Updated and renamed sec_modinv -> ecc_mod_inv, and deleted the
ecc_modp_inv and ecc_modq_inv wrapper functions.

Updated benchmarking of mpn_sec_powm.

Fixed prototypes for native ecc_25519_modp, ecc_256_redc, and ecc_521_modp.

Fixed prototype for native ecc_384_modp.

Moved mod and reduce function pointers to struct ecc_modulo.

Deleted redc function pointer.

Comment updates.

Use struct ecc_modulo for all mod and redc functions.

Introduced struct ecc_modulo.

Fixed mpn_get_base256_le buffer overwrite.

Deleted duplicate function point_zero_p. Support n == 0 in test_ecc_mul_h instead.

Move mpn_zero_p to testutils.c.

Extend general ecc testcases to also test curve25519.

Deleted ecc_a_to_eh.

Let "affine" points for curve25519 be Edwards coordinates rather than Montgomery coordinates.

Use struct ecc_curve function pointers also in ecdsa_generate_keypair.

Deleted curve25519-add-test and curve25519-dup-test.

New test case for ecc_add_jj, ecc_add_eh and ecc_add_ehh (latter tests currently not exercised).

New test case for ecc_dup_jj and ecc_dup_eh (latter test currently not exercised).

Use struct ecc_curve function pointers.

FIXME comment.

Use Montgomery ladder for curve25519_mul.

Make cnd_swap non-static.

Updated 3.1 release plan.

Added URL to curve25519 paper.

Notes on the Montgomery ladder.

Added benchmarking of curve25519 functions.

Output points also for the Ed25519 curve.

Drop .gitignore entry for *.po.

Simplify .asm-related make rules.

Deleted all make rules related to .po files.

Reorganized PIC handling, deleting CCPIC_MAYBE.

Typo fix in ChangeLog.

Minor changes to curve25519_mul_g. Use local variable ecc.

New function curve25519_eh_to_x.

Fixed sign error in comment.

Make more of the testsuite use ecc->h_to_a.

ecc-benchmark: Use ecc->add_hhh function pointer.

Comment fix.

Switch curve25519 implementation to use the Ed25519 twisted Edwards curve.

Document better twisted Edwards formulas.

Sign corrections and formulas for EdDSA.

Fixed comment typo.

ecdsa-verify.c: Drop include of ecc-internal.h.

Test case for ecdsa_verify using curve25519.

ecc_ecdsa_verify: Use struct ecc_curve function pointers.

New ecc_curve function pointer, add_hhh.

Deleted ECC_ECDSA_VERIFY_ITCH macro. Tweak the corresponding function, and use it.

ecc_ecdsa_sign: Use mul_g and h_to_a function pointers.

Implies (obscure) support for curve25519. Also added a testcase for this.

ecc_25519_modq: Access q via the ecc struct.

Deleted unused variable.

ecc_eh_to_a interface change, optionally reduce x mod q.

ecc_j_to_a interface change, optionally reduce x mod q.

Tweak symbols-test regexps.

Split ecc_generic_redc into two functions ecc_pp1_redc and ecc_pm1_redc.