Add test for dsa key generation with large q.

Simplify casting in dsa-keygen-test.

Name mangling fix.

Moved old interface to dsa-compat.h. Killed struct dsa_value.

Move old, deprecated, DSA interface to end of header file.

Converted remaining DSA key conversion functions to new interface.

Convert dsa_keypair_to_sexp and dsa_openssl_private_key_from_der to new DSA interface.

New interface for generating DSA parameters and keys.

Improved comment for _nettle_generate_pocklington_prime.

Use a separate struct dsa_params with the dsa functions.

Link to Haskell bindings.

Comment on origin of sha1 and sha224 initial values.

Zeropad values in sha256 table.

Typo fix, spotted by Paul Dreik.

Add config.guess update to plan.

Updated plan.

Clarify build instructions.

Attempt to get asm rodata working on macosx.

Fixed ChangeLog date.

For prime generation, use stronger variants of Pocklington's theorem.

Deleted NETTLE_MAX_BIGNUM_BITS and NETTLE_MAX_BIGNUM_SIZE.

Define and use new TMP_GMP_ALLOC macro.

Drop unneeded include of nettle-internal.h.

Added FIXME comment on DSA interface.

Use .short rather than .hword, for compatibility with apple's assembler.

Add forgotten ChangeLog entry for dsa-test.c.

Updated benchmark figures.

x86_64: Reorganized sha1 assembly code.

configure: Avoid overwriting existing dependency files.

x86_64: New md5 assembly code.

Additional DSA tests.

Improved ASSERT failure message for testsuite.

Rename, _dsa_sign --> dsa_sign, _dsa_verify --> dsa_verify.

dsa: Allow arbitrary digest sizes. Support 224-bit q.

Make configure check for openssl/ecdsa.h.

Updated plan.html.

Updated plan.html.

Implemented EAX.

Fixed aes name mangling.

Merged aes-reorg branch.

Updated plan.

Made hash functions use an uint64_t for the block count.

Some whitespace and comment fixes.

Progress indicator for test_hash_large.

MD_PAD: Don't depend on sizeof of the count field(s).

New x86_64 assembly for gcm hashing.

Fixed dependencies for des.po.

More tests for gcm_hash.

Fixed link dependency problems with --disable-static.

Support optional assembly files for both nettle and hogweed.
Prepare for assembly gcm_gf_mul_8.

Ignore nettle-pbkdf2 executable.

Typo fix, spotted by Bruce Korb.

Adapted yarrow code to use new aes256 interface.

Adapted umac code to use new aes128 interface.

Updated copyright year.

New interface for AES-256. Also deleted old aes-meta.c.

New interface for AES-192.

New interface for AES-128.

Deleted redundant include.

test_aead: Allow digest size smaller than the block size.

Minor typo fix in comment.

New program nettle-pbkdf2.

nettle-hash.c: Use stack allocation for the small hex output buffer.

Deleted unused macro.

Updated plan.html.

Distribute files in arm/v6 subdirectory.

New internal functions _aes_set_key and _aes_invert.

arm: Adapted AES assembly to new interface.

Adapted sparc32 and sparc64 aes assembly to new interface.

x86: Adapted aes assembly to new interface.

x86_64: Adapted aes assembly to new interrface.

arm: Moved sha1 and sha256 assembly into v6 subdirectory.

Include <stddef.h> in nettle-types.h, for size_t.

Expanded comment.

Rearranged struct aes_ctx.

Separate rounds and key arguments to _aes_encrypt and _aes_decrypt.

Fix rotation macros to portably support zero rotation count.

Fixed ECC bug with overlapping arguments to mpn_mul_n.

arm: Added AES code for pre-v6 processors.

arm: Renamed AES_FINAL_ROUND.

arm/v6: AES microptimization.

arm: Moved AES round macros from aes.m4 to the files using them.

arm/v6: Alignment tweaks to aes code.

New asm directory arm/v6. Moved aes functions using the uxtb instruction there.

Updated release plan for 2.8.

cast128: Reorganized context struct. Rewrite of key schedule.

Use GMP's mpz_combit if available.

Replaced use of old gmp-1 type MP_INT.

Use size_t in testsuite.

Use size_t for ecc functions.

Use size_t for pbkdf2.

Use size_t for _nettle_write functions.

Use size_t for bignums, rsa and dsa.

Use size_t for asn1 parser.

Use size_t for realloc functions.

Use size_t rather than unsigned for base16, base64, nettle_bufer and sexp related functions.

Use size_t rather than unsigned for randomness related functions.

Comment updates in umac asm files.

Use size_t rather than unsigned for all hash-related functions.

Revert to unsigned in struct nettle_cipher.