Added aead.h header file, forgotten in previous commit.

First sketch of aead convenience functions.

Make eax_aes128 interface public.

nettle-pbkdf2: Added missing deallocation.

Implemented chacha-poly1305.

Generalized nettle_aead abstraction, and moved to nettle-meta.h.

New constants, EAX_DIGEST_SIZE and GCM_DIGEST_SIZE.

Renamed chacha_set_iv to chacha_set_nonce.

Improved chacha tests.

chacha_crypt: Fixed block counter update.

Deleted obsolete comment.

Mark base*_decode_update change as done.

Updated base16_encode_update and base64_encode_update documentation.

Updated base16enc and base64enc example programs.

Updated base64 test case.

sexp_transport_iterator_first: Updated base64 decoding.

Base64 and base16 decoding: Use *dst_length as output only.

Updated NEWS and plan.html for _set_key changes.

Deleted _NETTLE_CIPHER.

New function blowfish128_set_key.

Deleted _NETTLE_CIPHER_FIX.

Deleted _NETTLE_CIPHER_SEP and _NETTLE_CIPHER_SEP_SET_KEY.

nettle-benchmark: Fixed memset calls.

Merge branch 'set_key-changes' into master.

Mark ecc_bit_size and AES docs done.

Sort nettle_SOURCES.

Fix ecc_bit_size ChangeLog.

Copied 2.7.1 NEWS entry. Started on entry for 2.8.

Documentation update. size_t, AES, Camellia.

New function ecc_bit_size.

Dropped length argument from nettle_set_key_func.

Use union nettle_block16 in eax structs.

Add benchmarking for eax.

Updated release plans.

Use pshufhw + pshuflw for 16-bit rotate.

x86_64: Added chacha assembly.

Whitespace fixes.

Benchmarking of chacha.

Implemented chacha, based on contribution by Joachim Strömbergson.

New gcm-aes interface.

Comment fixes.

Delete length argument from GCM_SET_KEY.

Fix for gcm tests.

Merge branch 'camellia-reorg' into master.

poly1305_digest: Use union nettle_block16.

Fix ChangeLog typos.

Merge branch 'poly1305' into 'master'.

Separate salsa20 set_key functions for 128 and 256 bits.

Move block buffer from poly1305_ctx to poly1305_aes_ctx. Simplify poly1305_digest.

poly1305_block: New argument for the high bit.

Move nonce from poly1305_ctx to poly1305_aes_ctx.

Move poly1305-aes.h declarations into poly1305.h. Deleted POLY1305_* macros.

Typo fix for poly1305 C implementation.

Reorder declarations.

Make poly1305 code use struct aes128_ctx.

New type nettle_block16.

Mark config.guess update done.

Updated to latest version of config.guess and config.sub.

memxor-test: Use valgrind client requests.

Configure test for valgrind/memcheck.h.

Use --partial-loads-ok=yes with valgrind.

Link to Haskell bindings.

Comment on origin of sha1 and sha224 initial values.

Zeropad values in sha256 table.

Typo fix, spotted by Paul Dreik.

Add config.guess update to plan.

Updated plan.

New function poly1305_update.

Clarify build instructions.

Attempt to get asm rodata working on macosx.

Fixed ChangeLog date.

For prime generation, use stronger variants of Pocklington's theorem.

Deleted NETTLE_MAX_BIGNUM_BITS and NETTLE_MAX_BIGNUM_SIZE.

Define and use new TMP_GMP_ALLOC macro.

Drop unneeded include of nettle-internal.h.

Added FIXME comment on DSA interface.

Use .short rather than .hword, for compatibility with apple's assembler.

Add forgotten ChangeLog entry for dsa-test.c.

Updated benchmark figures.

x86_64: Reorganized sha1 assembly code.

configure: Avoid overwriting existing dependency files.

x86_64: New md5 assembly code.

Additional DSA tests.

Improved ASSERT failure message for testsuite.

Rename, _dsa_sign --> dsa_sign, _dsa_verify --> dsa_verify.

dsa: Allow arbitrary digest sizes. Support 224-bit q.

Make configure check for openssl/ecdsa.h.

x86_64 assembly for poly1305.

Preparations for 64-bit poly1305.

Updated copyright header.

New function poly1305_block_internal.

New file poly1305-internal.c

Re-indent poly1305 code.

First implementation of poly1305.

Updated plan.html.

Reorganized camellia interface

Use distinct context structs and functions for camellia128 and
camellia256.

Drop configure test for ALIGNOF_UINT64_T.

Corrected .file pseudo-ops.

Separate rounds and keys arguments for _camellia_crypt.

Updated plan.html.