Fix condition for when the block buffer is full.

ecc_point_get: Allow NULL x or y.

Update manual with ECC material and some spell checking.

Add a fallback definition for mpn_sqr.

Add fallback functions for mpn_copyd, mpn_copyi and mpn_zero.

Use mpn_cnd_add_n and mpn_cnd_sub_n when available. Rearrange inclusions of gmp-glue.h.

Implemented ecc_point_mul and ecc_point_mul_g.

Tests for salsa20r12.

Updated release plan.

Updated FIPS reference.

Generate Salsa20 intermediate values.

ARM assembly for salsa20.

ChangeLog for Martin's timing changes.

Typo fix in file header.

Factorize timing functions to a separate file

This avoids unconditionally using clock_gettime in
{ecc,hogweed}-benchmark, falling back to clock() in these
as well.

This makes building succeed on e.g. OS X.

Whitespace cleanup.

Niko's salsa20r12 changes.

Added encryption function for 12-round salsa20.

Update with Martin Storsjö's changes.

Use local paths for including headers in examples and tests

This makes sure a plain "make" succeeds without doing "make install".

Do the movd/movq workaround for the osx assembler, for sha3-permute

This is the same workaround as done in f58d1c288f6 for salsa20-crypt.

Don't include asm objects twice in shared libhogweed.

ARM sha3: Use 128-bit xor.

ARM sha3 micro optimization: Eliminate a vmov.

Initial ARM assembly for sha3_permute.

ARM: New macro QREG.

Reenabled sha3-permute.asm.

Reformatted SHA512 intermediate values.

Improved ARM sha512 assembly.

Use neon registers for loading the input. Slight slowdown.

Additional SHA512 tests.

Initial ARM neon assembly for SHA512.

Comment fix.

x86_64 assembly for sha512.

Generate SHA512 intermediate values.

Eliminated a temporary in the SHA512 round.

x86_64 assembly for sha256.

Generate SHA256 intermediate values.

ARM assembly for sha256.

Eliminated a temporary in the SHA256 round.

ARM assembly for sha1.

Test different alignment for hash input.

ARM assembly for AES.

Merge branch 'ecc-support'.

Make gmp-glue.c work in the case that GMP does define mpz_limbs_read and friends.

Setup and use CC_FOR_BUILD.

Prepare data generation programs for compilation with the build system compiler.

x86_64 assembly for ecc_521_modp.

x86_64 assembly for ecc_384_modp.

Comment fixes.

x86_64 assembly for ecc_256_redc.

x86_64 assembly for ecc_224_modp.

ARM assembly for ecc_521_modp.

ARM assembly for ecc_384_modp.

Note that r14/lr can be used.

Fixed definition of USE_REDC for ecc-256.c.

ARM assembly for ecc_256_redc.

Increase test count for ecc-redc-test.

ARM assembly for ecc_224_modp.

Fixed handling of OPT_ASM_SOURCES. Added ecc-224-modp.asm.

Reduce number of additions for x86_64 ecc_192_modp.

Updated x86_64 README.

Fixed hogweed dependency in examples/Makefile.in.

ARM assembly for ecc_192_modp.

Fixed 32-bit ecc_192_modp.

x86_64 assembly for ecc_192_modp

Prepare autoconf and Makefile for optional assembly files.

Increased test count for ecc-mod-test.c.

Fixed bug in 64-bit ecc_384_modp.

Typo fix in ecc-benchmark.c

Renamed gmp-glue functions. Use new GMP functions if available.

New program hogweed-benchmark.

Implemented ECDSA key generation.

Fixed TMP_ALLOC, was missing parentheses.

Merged some ARM memxor changes.

ARM memxor: Delay push of registers. Accidentally slowed down memxor3.

Optimized ARM memxor.

Added ECDSA tests.

Deleted const cast in SHEX macro.

Integrated ECDSA sign and verify functions.

New functions in gmp-glue.c.

Benchmark program for ECC primitives.

Updated .gitignore files.

Integrate ecc_mul_a.

Added die function to testutils.c.

Whitespace fixes.

Fixed sec_sub_1 typo, 32-bit case.

Integrate ecc_mul_g.

Fixed missing include of config.h.

Integrated ECC internals.

Functions for mpn <-> mpz conversions.

New program eccdata, and Makefile rules to use it.

Configure check for GMP_NUMB_BITS.

Update of plan.html.

Added -s and -e options to examples/rsa-keygen.

armv7: Optimized aligned case of memxor, using 3-way unrolling.

Notes on using ldmia and stmia.

ARM: Optmized aligned case of memxor3.

Minor tweaks to memxor3.

ARM: Optmized aligned case of memxor.