Add Red Hat copyright lines.

Avoid calling hash update with NULL input (and zero length)

Delete fail variable in tests

Implement balloon password hashing

Cleanup of eccdata.

* eccdata.c (string_toupper): New utility function.
(output_modulo): Move more of the per-modulo output here.
(output_curve): Remove corresponding code.

Move bswap-related functions to bswap-internal.h.

Update AUTHORS file with SM4 contribution.

Add sm4.h to HEADERS.

ChangeLog entries for SM4.

doc: documentation for GCM using SM4 cipher

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

gcm: Add SM4 as the GCM underlying cipher

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

doc: Add menu items for SM4

doc: documentation for SM4 cipher algorithm

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

nettle-benchmark: bench SM4 symmetric algorithm

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

testsuite: add test for SM4 symmetric algorithm

Add a testuite for SM4 symmetric algorithm. Test vectors are based
on: https://tools.ietf.org/id/draft-ribose-cfrg-sm4-10.html

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Introduce SM4 symmetric cipher algorithm

Introduce the SM4 cipher algorithms (OSCCA GB/T 32907-2016).

SM4 (GBT.32907-2016) is a cryptographic standard issued by the
Organization of State Commercial Administration of China (OSCCA)
as an authorized cryptographic algorithms for the use within China.

SMS4 was originally created for use in protecting wireless
networks, and is mandated in the Chinese National Standard for
Wireless LAN WAPI (Wired Authentication and Privacy Infrastructure)
(GB.15629.11-2003).

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Change mips abi check to apply only to mips64.

tests: Define mpz_urandomm when building with mini-gmp.

Fix memory leak in new test.

Reduce output range of ecc_mod_sub.

* ecc-mod-arith.c (ecc_mod_sub): Ensure that if inputs are in the
range 0 <= a, b < 2m, then output is in the same range.
* eccdata.c (output_curve): New outputs ecc_Bm2p and ecc_Bm2q.
* ecc-internal.h (struct ecc_modulo): New member Bm2m (B^size -
2m), needed by ecc_mod_sub. Update all curves.
* testsuite/ecc-mod-arith-test.c: New tests for ecc_mod_add and
ecc_mod_sub.

Minor cleanup to eccdata program

Merge branch 'sha256-compress-n' into master-updates

Workaround for qemu bug affecting the ppc intruction vmsumudm

Introduce overriding environment variable NETTLE_FAT_DISABLE_POWER9
that disables use of power9 code. This makes poly1305 tests under qemu
pass. See https://gitlab.com/qemu-project/qemu/-/issues/1156.

Document hash compress functions, based on patch from Corentin Labbe.

Tweak to AC_CONFIG_SRCDIR.

* configure.ac: Refer to nettle-types.h, rather than arcfour.c,
for AC_CONFIG_SRCDIR.

Merge branch 'ppc-r64-44' into 'master'

[PowerPC] Implement Poly1305 single block update based on radix 2^64

See merge request nettle/nettle!47

[PowerPC] Use defined structure constants of P1305 in asm.m4

Fix alloca warnings on bsd systems.

* nettle-internal.h: Include stdlib.h, fix alloca warnings on BSD.
* hmac.c: Delete corresponding include here, no longer needed.

Fix to getopt.c includes.

* getopt.c: Include stdlib.h and unistd.h unconditionally,
similarly to the gnulib version of this file.

ChangeLog entries for *BSD portability fixes from Brad Smith.

Fix 64-bit MIPS ABI check for other OS's like *BSD / Linux

Signed-off-by: Brad Smith <brad@comstyle.com>

Eliminate conflict with OpenBSD's swap32 macro

blowfish-bcrypt.c:152:33: error: too many arguments provided to function-like macro invocation
static void swap32(uint32_t *x, int count)
                                ^
/usr/include/sys/endian.h:71:9: note: macro 'swap32' defined here

Signed-off-by: Brad Smith <brad@comstyle.com>

Use proper PIC flag for *BSD OS's

Signed-off-by: Brad Smith <brad@comstyle.com>

s390x: Implement sha256_compress_n

arm: Implement sha256_compress_n

Update mailing list url in README.

arm64: Implement sha256_compress_n

Update C _nettle_sha256_compress_n fat build setup.

Implement _nettle_sha256_compress_n, C and x86_64 asm

New file md-internal.h

Merge branch 's390x-gief-fix' into 'master'

[S390x] Fix assembly error regarding GIEF usage

See merge request nettle/nettle!51

[S390x] Fix potential compiler error regarding GIEF usage

Additional tests for sha1 and sha256 compression.

* testsuite/sha1-test.c (test_sha1_compress): New function.
(test_main): Add tests for compressing 0, 1 or 2 blocks.
* testsuite/sha256-test.c (test_sha256_compress): New function.
(test_main): Add tests for compressing 0, 1 or 2 blocks.

Merge branch 'chacha_m4_fix' into 'master'

Add missing percent sign for chacha s390x-specific vector names

See merge request nettle/nettle!50

Add missing percent sign for chacha s390x-specific vector names

Update mail list link.

Delete dead links to postgresql and scheme bindings.

Merge branch 'chacha_m4_fix' into 'master'

Fix a POSIX violation of m4 argument expansion

See merge request nettle/nettle!49

Fix a POSIX violation of m4 argument expansion

ChangeLog entry for openbsd arm64 fix.

Enable runtime arm64 feature detection on openbsd

New public names md5_compress and sha1_compress.

* md5.h (md5_compress): New public name for compression function.
* sha1.h (sha1_compress): Likewise.

Move declaration of sha256_compress in header file, for consistency.

Use new sha256_compress and sha512_compress functions.

ChangeLog entries for sha256_compress and sha512_compress.

Export sha256/sha512_compress functions

nettle export only md5_compress and sha1_compress.
Let's export also the compress functions for sha256 and sha512.

Signed-off-by: Corentin Labbe <clabbe.montjoie@gmail.com>

ChangeLog entry for nettle-3.8 release.

[PowerPC] Implement Poly1305 single block update based on radix 2^64

Document MacOS test workaround.

Add missing file fat-arm64.c to tar file.

Update config.guess and config.sub to latest versions.

* config.guess: Update to 2022-05-08 version.
* config.sub: Update to 2022-01-03 version.

NEWS entries for Nettle-3.8.

Update version numbers, for nettle-3.8.

Merge branch 'mamonet/nettle-s390x-vf-fix' into master

Fix comment typo

Add ChangeLog entry for SM3 contribution.

Document cbc_aes128_encrypt, cbc_aes192_encrypt and cbc_aes256_encrypt.

Deleted the manual's incomplete and out of date list of authors.

New more accurate AUTHORS file.

Fix ChangeLog typo.

ChangeLog entries for s390x ghash update.

Fix comment typo.

Merge branch 's390x-ghash-refactor' into 'ghash-refactor'

Refactor s390x-specific code for new ghash organization

See merge request nettle/nettle!44

Refactor s390x-specific code for new ghash organization

ppc: Update fat setup for new ghash organization.

ppc: Update vpmsumd ghash to new organization.

Comment fix.

arm64: Update fat setup for new ghash organization.

Fix comment error

arm64: Update pclmul ghash to new organization.

Update fat setup for new ghash organization.

Delete _ghash_digest.

x86_64: Update pclmul ghash to new organization.

x86_64: Update table-based ghash to new organization.

Move _ghash_digest.

Refactor GCM C implementation.

Assembly implementations not yet updated.

* Makefile.in (nettle_SOURCES): Add ghash-set-key.c ghash-update.c.
(DISTFILES): Replaced gcm-internal.h with ghash-internal.h.

* testsuite/gcm-test.c (test_ghash_internal): Updated to use
_ghash_set_key and _ghash_update.

* gcm.c (INC32): Deleted macro, used in only one place.
(gcm_set_key): Update to use _ghash_set_key.
(gcm_hash): Renamed, was _gcm_hash, and implemented in terms of
_ghash_update.
(bswap_if_le): New function (copied from nist-keywrap.c).
(gcm_hash_sizes): Use bswap_if_le and _ghash_update.
(gcm_set_iv): Updated to use gcm_hash and block16_zero.
(gcm_digest): Use _ghash_digest.

* ghash-internal.h: New file, declaring new internal ghash interface.
* gcm-internal.h: Deleted file.
* ghash-update.c (gcm_gf_shift_8): Moved here (from gcm.c)
(gcm_gf_mul): Likewise.
(_ghash_update): New function, extracted from _nettle_gcm_hash_c.
(_ghash_digest): New function.
* ghash-set-key.c (_ghash_set_key): New file and function.
Extracted from _nettle_gcm_init_key_c and _nettle_gcm_set_key.

New function block16_zero.

Delete code for GCM_TABLE_BITS != 8.

x86_64: Fat setup for GCM.

Fix comment typo.

x86_64: Initial implementation of gcm using the pclmulqdq instructions.

Rearrange gcm configuration defines, and add tests for internal functions.

Add tests for edge cases in poly1305 digest folding.

x86_64: Rewrite of poly1305 assembly.

ChangeLog entry for arm64 implementation of chacha.

Merge branch 'arm64-chacha' into 'master'

[Arm64] Optimize Chacha20

See merge request nettle/nettle!37

ChangeLog entries for new ppc64 ecc files.

ecc: Add powerpc64 assembly for ecc_448_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Amitay Isaacs <amitay@gmail.com>

Move a comment.

ecc: Add powerpc64 assembly for ecc_25519_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Alastair D'Silva <alastair@d-silva.org>