Revert change hiding nettle_secp_256r1 and friends.

.gitlab-ci.yml: added build with gnutls

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: use pre-installed images for gnutls

This avoids the need to install packages during check, and
reduces failures due to infrastructure.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Update release plan.

Update NEWS file, including ABI issue.

Bump version numbers

Start on NEWS entries for nettle-3.4.

Merge branch 'api-opaque' into master-updates

ChangeLog for previous change.

Update ChangeLog.

Merge remote-tracking branch 'origin/master' into api-opaque

Undo added underscores on public symbols.

Set DYLD_LIBRARY_PATH when running tests.

Merge branch 'support-cfb' into master-updates

Update copyright years for CFB code.

Enable debug info when CC_FOR_BUILD is gcc.

* aclocal.m4 (GMP_PROG_CC_FOR_BUILD): Add -g when compiling with
gcc.

Commment fix.

ChangeLog for CFB.

Add CFB block mode support

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Update .gitignore, to unclutter builds in the source directory.

.gitlab-ci.yml: use fedora 26 build systems

Also removed unused variables.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitlab-ci.yml: renamed targets for better overview in gitlab pipeline interface

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitlab-ci.yml: enable fat builds on x86*

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: added aarch64 build

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Update release plan.

Update release plan.

Merge branch 'armor-signedness' into master-updates

Fix remaining pointer-signedness warnings for base64.

* sexp-transport-format.c (base64_encode_in_place): New helper
function.
(sexp_transport_vformat): Use it.

* testsuite/base64-test.c (test_fuzz_once): Update to use char
type where appropriate.
(test_main): Use helper functions base64_encode_in_place and
base64_decode_in_place (copied to this file).

* tools/pkcs1-conv.c (base64_decode_in_place): New helper
function.
(decode_base64): Use it.

Fix pointer-signedness warnings in tests.

* testsuite/testutils.c (tstring_data): Use uint8_t for data
argument.
* testsuite/testutils.h (SDATA): Use US macro to cast data
argument.

hkdf: Reduce includes. Use Nettle licensing notice.

* hkdf.c: Delete unneeded includes. Use Nettle licensing notice.
* hkdf.h: Include only nettle-types.h, not nettle-meta.h.

Workaround to silence the clang static analyzer.

Avoid redefining mpn_zero_p when building with mini-gmp.

ChangeLog entries for Daiki Ueno's fixes.

eccdata: Redirect ecc_point_out to given stream, instead of stderr

Signed-off-by: Daiki Ueno <dueno@redhat.com>

eccdata: Emit correct ecc_Bmodq_shifted for curve448

In curve448, the bit size of the order is slightly smaller than the
one of p's.  Adjust ecc_Bmodq_shifted accordingly.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

ecc-mul-test: Fix mpn_cmp calls

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Updated mini-gmp from the gmp repository, latest change from 2017-07-23.

Merge branch 'hkdf-support'

ChangeLog entry.

fat-arm: Add missing define for _GNU_SOURCE

If configure finds secure_getenv it wants to use it. However it fails to
find the prototype because it is a GNU extension.

Signed-off-by: Andreas Schneider <asn@samba.org>

Minor reorganization of hkdf_expand.

* hkdf.c (hkdf_expand): Eliminate a (signed) ssize_t variable, use
break rather than return at loop termination.

ChangeLog entry for HKDF.

Indent and whitespace fixes.

doc: added HKDF documentation

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Added the HKDF key derivation function and test vectors

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'openssl-bench-update'

Add Red Hat copyright line.

ChangeLog entry for previous change.

Separate the two uses of the configured value GMP_NUMB_BITS.

In version.h, GMP_NUMB_BITS is needed only for mini-gmp builds. In
non-mini-gmp builds, substitute a dummy value there, to make the
contents of this header file platform independent. In Makefile, we
always need a properly configured value, and do this with the renamed
variable NUMB_BITS.

Change type of base16- and base64-encoded data from uint8_t to char.

Add missing assert.

Rearrange openssl cipher glue, to use struct openssl_cipher_ctx.

Update openssl configure tests.

examples: convert nettle-benchmark to use openssl EVP APIs

The nettle-benchmark program currently uses the openssl low level
cipher APIs for benchmarking. This means it always runs the generic
software implementation, never able to take advantage of impls
optimized for new hardware (eg AES-NI).

Rewriting it to use the higher EVP APIs means we can use the same
code for all ciphers, and automatically trigger hardware optimized
versions, giving a fairer comparison against openssl as commonly
used in applications.

Use of the generic openssl impl can still be forced by setting an
env variable  OPENSSL_ia32cap="~0x200000200000000"

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>

Fix for in-place ecc_add_eh.

* ecc-add-eh.c (ecc_add_eh): Fix in-place operation by reordering
two multiplies. Previously, in-place operation resulted in an
invalid call to mpn_mul with overlapping operands. Reported by
Sergei Trofimovich.

ChangeLog entries for previous two commits.

Test case for pss signature problem.

* rsa-pss-sign-tr-test.c (test_main): Add test case
contributed by Daiki Ueno. Problem originally found by oss-fuzz,
see https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=2132.
That problem report is currently embargoed, but will hopefully be
public in a month or two.

Fix assertion failure in pss signature verification.

* pss.c (pss_verify_mgf1): Check for m being too large, fixing an
assertion failure for certain invalid signatures. Based on a patch
contributed by Daiki Ueno.

Rework make targets related to test-rules.

Add srcdir prefix to .test-rules.make target.

testsuite/Makefile.in: ensure .test-rules.make is regenerated

That is, regenerate when Makefile.in is modified.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

hogweed-benchmark: eliminated memory leak

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

_aes_set_key: ensure with assert() that nk is non-zero

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: added static analyzers run

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: ubsan use fedora25

.gitlab-ci.yml: use asan from fedora25 instead of centos7

The former provides a much newer version.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Define accessor functions to get address of ecc curve structs.

New function nettle_get_armors.

New function nettle_get_aeads.

New function nettle_get_hashes.

Made current contibution rules explicit

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Fix memory leak in dlopen-test.

Delete valgrind magic in pss-test.

* testsuite/pss-test.c: Delete magic to let valgrind to check if
pss_encode_mgf1 is side-channel silent with respect to the salt
and digest inputs. It turns out that the most significant bits of
the padded bignum, and hence its size, depends on these inputs.
Which results in a data-dependent branch in the normalization code
of at the end of gmp's mpz_import.

Avoid unnecessary memset and xor operations in pss_encode_mgf1.

Use const for input mpz_t argument to pss_verify_mgf1.

ChangeLog entries for RSA PSS code.

Add PSS variants for RSA sign/verify functions

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Implement PSS encoding functions

Signed-off-by: Daiki Ueno <dueno@redhat.com>

New constant NETTLE_MAX_HASH_CONTEXT_SIZE.

* nettle-internal.h (NETTLE_MAX_HASH_CONTEXT_SIZE): New constant.
* testsuite/meta-hash-test.c (test_main): Add sanity check for
NETTLE_MAX_HASH_CONTEXT_SIZE.

Let nettle-hash --list display internal context size.

* tools/nettle-hash.c (list_algorithms): Also display the internal
context size.

Make nettle compile with pre-UAL arm assembler.

See: http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0204j/Cjagjjbc.html
The pre-UAL instruction is also accepted by modern assemblers.

Signed-off-by: Marcus Hoffmann <m.hoffmann@cartelsol.com>

Use nettle_lookup_hash.

New functions nettle_get_hashes and nettle_lookup_hash.

ChangeLog entry for previous commit.

ecdsa_verify: eliminated memory leak on error path

Use const for _nettle_write_* source argument.

Note release.

Tweak NEWS entry.

Updated NEWS file.

Fix a few minor documentation typos.

Updated testing status.

Fix ECDSA broken node links. Reported by Nick Alcock.

Use gitlab.com's shared runners

That is, phase out our specific runners to reduce administrative
burden, and rely on gitlab.com shared infrastructure.

http://docs.gitlab.com/ce/ci/runners/README.html

Trivial merge.

Update release plan.

Add SHA3 hashes to nettle_hashes. Reported by Thomas Walter.

Mention memeql_sec in NEWS.

Document memeql_sec.

doc: Split Elliptic curves into sub-nodes.

Fix documentation typo.