Delete all arcfour assembly code

Merge branch 'ppc-r64-44' into 'master'

[PowerPC] Implement Poly1305 single block update based on radix 2^64

See merge request nettle/nettle!47

[PowerPC] Use defined structure constants of P1305 in asm.m4

Fix alloca warnings on bsd systems.

* nettle-internal.h: Include stdlib.h, fix alloca warnings on BSD.
* hmac.c: Delete corresponding include here, no longer needed.

Fix to getopt.c includes.

* getopt.c: Include stdlib.h and unistd.h unconditionally,
similarly to the gnulib version of this file.

ChangeLog entries for *BSD portability fixes from Brad Smith.

Fix 64-bit MIPS ABI check for other OS's like *BSD / Linux

Signed-off-by: Brad Smith <brad@comstyle.com>

Eliminate conflict with OpenBSD's swap32 macro

blowfish-bcrypt.c:152:33: error: too many arguments provided to function-like macro invocation
static void swap32(uint32_t *x, int count)
                                ^
/usr/include/sys/endian.h:71:9: note: macro 'swap32' defined here

Signed-off-by: Brad Smith <brad@comstyle.com>

Use proper PIC flag for *BSD OS's

Signed-off-by: Brad Smith <brad@comstyle.com>

Update mailing list url in README.

Merge branch 's390x-gief-fix' into 'master'

[S390x] Fix assembly error regarding GIEF usage

See merge request nettle/nettle!51

[S390x] Fix potential compiler error regarding GIEF usage

Additional tests for sha1 and sha256 compression.

* testsuite/sha1-test.c (test_sha1_compress): New function.
(test_main): Add tests for compressing 0, 1 or 2 blocks.
* testsuite/sha256-test.c (test_sha256_compress): New function.
(test_main): Add tests for compressing 0, 1 or 2 blocks.

Merge branch 'chacha_m4_fix' into 'master'

Add missing percent sign for chacha s390x-specific vector names

See merge request nettle/nettle!50

Add missing percent sign for chacha s390x-specific vector names

Update mail list link.

Delete dead links to postgresql and scheme bindings.

Merge branch 'chacha_m4_fix' into 'master'

Fix a POSIX violation of m4 argument expansion

See merge request nettle/nettle!49

Fix a POSIX violation of m4 argument expansion

ChangeLog entry for openbsd arm64 fix.

Enable runtime arm64 feature detection on openbsd

New public names md5_compress and sha1_compress.

* md5.h (md5_compress): New public name for compression function.
* sha1.h (sha1_compress): Likewise.

Move declaration of sha256_compress in header file, for consistency.

Use new sha256_compress and sha512_compress functions.

ChangeLog entries for sha256_compress and sha512_compress.

Export sha256/sha512_compress functions

nettle export only md5_compress and sha1_compress.
Let's export also the compress functions for sha256 and sha512.

Signed-off-by: Corentin Labbe <clabbe.montjoie@gmail.com>

ChangeLog entry for nettle-3.8 release.

[PowerPC] Implement Poly1305 single block update based on radix 2^64

Document MacOS test workaround.

Add missing file fat-arm64.c to tar file.

Update config.guess and config.sub to latest versions.

* config.guess: Update to 2022-05-08 version.
* config.sub: Update to 2022-01-03 version.

NEWS entries for Nettle-3.8.

Update version numbers, for nettle-3.8.

Merge branch 'mamonet/nettle-s390x-vf-fix' into master

Fix comment typo

Add ChangeLog entry for SM3 contribution.

Document cbc_aes128_encrypt, cbc_aes192_encrypt and cbc_aes256_encrypt.

Deleted the manual's incomplete and out of date list of authors.

New more accurate AUTHORS file.

Fix ChangeLog typo.

ChangeLog entries for s390x ghash update.

Fix comment typo.

Merge branch 's390x-ghash-refactor' into 'ghash-refactor'

Refactor s390x-specific code for new ghash organization

See merge request nettle/nettle!44

Refactor s390x-specific code for new ghash organization

ppc: Update fat setup for new ghash organization.

ppc: Update vpmsumd ghash to new organization.

Comment fix.

arm64: Update fat setup for new ghash organization.

Fix comment error

arm64: Update pclmul ghash to new organization.

Update fat setup for new ghash organization.

Delete _ghash_digest.

x86_64: Update pclmul ghash to new organization.

x86_64: Update table-based ghash to new organization.

Move _ghash_digest.

Refactor GCM C implementation.

Assembly implementations not yet updated.

* Makefile.in (nettle_SOURCES): Add ghash-set-key.c ghash-update.c.
(DISTFILES): Replaced gcm-internal.h with ghash-internal.h.

* testsuite/gcm-test.c (test_ghash_internal): Updated to use
_ghash_set_key and _ghash_update.

* gcm.c (INC32): Deleted macro, used in only one place.
(gcm_set_key): Update to use _ghash_set_key.
(gcm_hash): Renamed, was _gcm_hash, and implemented in terms of
_ghash_update.
(bswap_if_le): New function (copied from nist-keywrap.c).
(gcm_hash_sizes): Use bswap_if_le and _ghash_update.
(gcm_set_iv): Updated to use gcm_hash and block16_zero.
(gcm_digest): Use _ghash_digest.

* ghash-internal.h: New file, declaring new internal ghash interface.
* gcm-internal.h: Deleted file.
* ghash-update.c (gcm_gf_shift_8): Moved here (from gcm.c)
(gcm_gf_mul): Likewise.
(_ghash_update): New function, extracted from _nettle_gcm_hash_c.
(_ghash_digest): New function.
* ghash-set-key.c (_ghash_set_key): New file and function.
Extracted from _nettle_gcm_init_key_c and _nettle_gcm_set_key.

New function block16_zero.

Delete code for GCM_TABLE_BITS != 8.

x86_64: Fat setup for GCM.

Fix comment typo.

x86_64: Initial implementation of gcm using the pclmulqdq instructions.

Rearrange gcm configuration defines, and add tests for internal functions.

Add tests for edge cases in poly1305 digest folding.

x86_64: Rewrite of poly1305 assembly.

ChangeLog entry for arm64 implementation of chacha.

Merge branch 'arm64-chacha' into 'master'

[Arm64] Optimize Chacha20

See merge request nettle/nettle!37

ChangeLog entries for new ppc64 ecc files.

ecc: Add powerpc64 assembly for ecc_448_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Amitay Isaacs <amitay@gmail.com>

Move a comment.

ecc: Add powerpc64 assembly for ecc_25519_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Alastair D'Silva <alastair@d-silva.org>

ecc: Add powerpc64 assembly for ecc_224_modp

Signed-off-by: Amitay Isaacs <amitay@ozlabs.org>

Simplify poly1305-test, more use of tstring length.

Add randomized tests of poly1305.

Arrange so that GMP or mini-gmp is always available for tests.

ChangeLog entries for new ppc64 ecc files.

ecc: Add powerpc64 assembly for ecc_521_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Alastair D'Silva <alastair@d-silva.org>

ecc: Add powerpc64 assembly for ecc_384_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Amitay Isaacs <amitay@ozlabs.org>
Signed-off-by: Alastair D'Silva <alastair@d-silva.org>

ecc: Add powerpc64 assembly for ecc_192_modp

Signed-off-by: Amitay Isaacs <amitay@ozlabs.org>

[Arm64] Optimize Chacha20

Merge branch 's390x-chacha' into 'master'

[S390x] Optimize Chacha20 with fat build support

See merge request nettle/nettle!40

[S390x] Alerting assembler of machine type

[S390x] Optimize Chacha20

tests: Use inline function for dummy definition of test_randomize.

Share ecc point validation function in testutils.c.

* testsuite/testutils.c (test_ecc_point_valid_p): New function,
moved from...
* testsuite/ecdsa-keygen-test.c (ecc_valid_p): ... old copy.
* testsuite/gostdsa-keygen-test.c (ecc_valid_p): ... old copy.
* testsuite/testutils.h: Declare it.

Whitespace cleanup

ppc: Reduce number of registers used for ecc_secp256r1_redc.

ppc: New configure test for ELFV2_ABI

x86_64: Improved ecc_secp256r1_redc

* x86_64/ecc-secp256r1-redc.asm: New folding scheme with one less
carry propagation phase, and fewer registers, avoiding save and
restore of callee-save registers. 17% speedup of this function on
AMD Ryzen 5, resulting in a modest improvement in ecdsa
performance.

ChangeLog for previous change.

ppc: Add powerpc64 assembly for ecc_256_redc

doc: documentation for SM3 hash

To: Niels Möller <nisse@lysator.liu.se>, nettle-bugs@lists.lysator.liu.se
Cc: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>
Date: Mon,  6 Dec 2021 16:57:00 +0800 (1 day, 11 hours, 33 minutes ago)

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Merge branch 'sm3'

Comment improvements for x86_64 ecc_secp256r1_redc

nettle-benchmark: bench SM3 hashes

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

hmac: add support for SM3 hash function

Add support for calculating HMAC using SM3 hash functions.

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

testsuite: add test for SM3 hash function

Add a testuite for SM3 hash function. Test vectors are based on:
https://datatracker.ietf.org/doc/html/draft-shen-sm3-hash-01

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Add OSCCA SM3 hash algorithm

Add OSCCA SM3 secure hash (OSCCA GM/T 0004-2012 SM3) generic
hash transformation.

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Delete function mpz_limbs_read_n.

Delete function mpz_limbs_cmp.

gitlab-ci: Enable randomized tests

Add NETTLE_TEST_SEED=0 when running make check, in all configurations
except the --enable-mini-gmp build.