New public names md5_compress and sha1_compress.

* md5.h (md5_compress): New public name for compression function.
* sha1.h (sha1_compress): Likewise.

Move declaration of sha256_compress in header file, for consistency.

Use new sha256_compress and sha512_compress functions.

ChangeLog entries for sha256_compress and sha512_compress.

Export sha256/sha512_compress functions

nettle export only md5_compress and sha1_compress.
Let's export also the compress functions for sha256 and sha512.

Signed-off-by: Corentin Labbe <clabbe.montjoie@gmail.com>

ChangeLog entry for nettle-3.8 release.

Document MacOS test workaround.

Add missing file fat-arm64.c to tar file.

Update config.guess and config.sub to latest versions.

* config.guess: Update to 2022-05-08 version.
* config.sub: Update to 2022-01-03 version.

NEWS entries for Nettle-3.8.

Update version numbers, for nettle-3.8.

Merge branch 'mamonet/nettle-s390x-vf-fix' into master

Fix comment typo

Add ChangeLog entry for SM3 contribution.

Document cbc_aes128_encrypt, cbc_aes192_encrypt and cbc_aes256_encrypt.

Deleted the manual's incomplete and out of date list of authors.

New more accurate AUTHORS file.

Fix ChangeLog typo.

ChangeLog entries for s390x ghash update.

Fix comment typo.

Merge branch 's390x-ghash-refactor' into 'ghash-refactor'

Refactor s390x-specific code for new ghash organization

See merge request nettle/nettle!44

Refactor s390x-specific code for new ghash organization

ppc: Update fat setup for new ghash organization.

ppc: Update vpmsumd ghash to new organization.

Comment fix.

arm64: Update fat setup for new ghash organization.

Fix comment error

arm64: Update pclmul ghash to new organization.

Update fat setup for new ghash organization.

Delete _ghash_digest.

x86_64: Update pclmul ghash to new organization.

x86_64: Update table-based ghash to new organization.

Move _ghash_digest.

Refactor GCM C implementation.

Assembly implementations not yet updated.

* Makefile.in (nettle_SOURCES): Add ghash-set-key.c ghash-update.c.
(DISTFILES): Replaced gcm-internal.h with ghash-internal.h.

* testsuite/gcm-test.c (test_ghash_internal): Updated to use
_ghash_set_key and _ghash_update.

* gcm.c (INC32): Deleted macro, used in only one place.
(gcm_set_key): Update to use _ghash_set_key.
(gcm_hash): Renamed, was _gcm_hash, and implemented in terms of
_ghash_update.
(bswap_if_le): New function (copied from nist-keywrap.c).
(gcm_hash_sizes): Use bswap_if_le and _ghash_update.
(gcm_set_iv): Updated to use gcm_hash and block16_zero.
(gcm_digest): Use _ghash_digest.

* ghash-internal.h: New file, declaring new internal ghash interface.
* gcm-internal.h: Deleted file.
* ghash-update.c (gcm_gf_shift_8): Moved here (from gcm.c)
(gcm_gf_mul): Likewise.
(_ghash_update): New function, extracted from _nettle_gcm_hash_c.
(_ghash_digest): New function.
* ghash-set-key.c (_ghash_set_key): New file and function.
Extracted from _nettle_gcm_init_key_c and _nettle_gcm_set_key.

New function block16_zero.

Delete code for GCM_TABLE_BITS != 8.

x86_64: Fat setup for GCM.

Fix comment typo.

x86_64: Initial implementation of gcm using the pclmulqdq instructions.

Rearrange gcm configuration defines, and add tests for internal functions.

Add tests for edge cases in poly1305 digest folding.

x86_64: Rewrite of poly1305 assembly.

ChangeLog entry for arm64 implementation of chacha.

Merge branch 'arm64-chacha' into 'master'

[Arm64] Optimize Chacha20

See merge request nettle/nettle!37

ChangeLog entries for new ppc64 ecc files.

ecc: Add powerpc64 assembly for ecc_448_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Amitay Isaacs <amitay@gmail.com>

Move a comment.

ecc: Add powerpc64 assembly for ecc_25519_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Alastair D'Silva <alastair@d-silva.org>

ecc: Add powerpc64 assembly for ecc_224_modp

Signed-off-by: Amitay Isaacs <amitay@ozlabs.org>

Simplify poly1305-test, more use of tstring length.

Add randomized tests of poly1305.

Arrange so that GMP or mini-gmp is always available for tests.

ChangeLog entries for new ppc64 ecc files.

ecc: Add powerpc64 assembly for ecc_521_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Alastair D'Silva <alastair@d-silva.org>

ecc: Add powerpc64 assembly for ecc_384_modp

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Amitay Isaacs <amitay@ozlabs.org>
Signed-off-by: Alastair D'Silva <alastair@d-silva.org>

ecc: Add powerpc64 assembly for ecc_192_modp

Signed-off-by: Amitay Isaacs <amitay@ozlabs.org>

[Arm64] Optimize Chacha20

Merge branch 's390x-chacha' into 'master'

[S390x] Optimize Chacha20 with fat build support

See merge request nettle/nettle!40

[S390x] Alerting assembler of machine type

[S390x] Optimize Chacha20

tests: Use inline function for dummy definition of test_randomize.

Share ecc point validation function in testutils.c.

* testsuite/testutils.c (test_ecc_point_valid_p): New function,
moved from...
* testsuite/ecdsa-keygen-test.c (ecc_valid_p): ... old copy.
* testsuite/gostdsa-keygen-test.c (ecc_valid_p): ... old copy.
* testsuite/testutils.h: Declare it.

Whitespace cleanup

ppc: Reduce number of registers used for ecc_secp256r1_redc.

ppc: New configure test for ELFV2_ABI

x86_64: Improved ecc_secp256r1_redc

* x86_64/ecc-secp256r1-redc.asm: New folding scheme with one less
carry propagation phase, and fewer registers, avoiding save and
restore of callee-save registers. 17% speedup of this function on
AMD Ryzen 5, resulting in a modest improvement in ecdsa
performance.

ChangeLog for previous change.

ppc: Add powerpc64 assembly for ecc_256_redc

doc: documentation for SM3 hash

To: Niels Möller <nisse@lysator.liu.se>, nettle-bugs@lists.lysator.liu.se
Cc: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>
Date: Mon,  6 Dec 2021 16:57:00 +0800 (1 day, 11 hours, 33 minutes ago)

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Merge branch 'sm3'

Comment improvements for x86_64 ecc_secp256r1_redc

nettle-benchmark: bench SM3 hashes

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

hmac: add support for SM3 hash function

Add support for calculating HMAC using SM3 hash functions.

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

testsuite: add test for SM3 hash function

Add a testuite for SM3 hash function. Test vectors are based on:
https://datatracker.ietf.org/doc/html/draft-shen-sm3-hash-01

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Add OSCCA SM3 hash algorithm

Add OSCCA SM3 secure hash (OSCCA GM/T 0004-2012 SM3) generic
hash transformation.

Signed-off-by: Tianjia Zhang <tianjia.zhang@linux.alibaba.com>

Delete function mpz_limbs_read_n.

Delete function mpz_limbs_cmp.

gitlab-ci: Enable randomized tests

Add NETTLE_TEST_SEED=0 when running make check, in all configurations
except the --enable-mini-gmp build.

Randomize more tests

Reduce allocation in modinv test

Fix sqrt_ratio test for v = 0 case.

Reduce allocation in sqrt tests

Move NETTLE_TEST_SEED logic to testutils.c.

* testsuite/testutils.c (get_random_seed): Move function here.
(test_randomize): New function.
* testsuite/ecc-mod-test.c (get_random_seed): Delete old copy.
(test_main): Use test_randomize.
* testsuite/rsa-compute-root-test.c (get_random_seed): Delete old copy.
(test_main): Use test_randomize.

Delete obsolete comment.

Fix and test for sqrt(0) special case.

eccdata: Output ecc_sqrt_z and ECC_SQRT_E only when computed.

Fix comment typo.

Let secp384r1 inverse and sqrt share most of the powering.

* ecc-secp384r1.c (ecc_mod_pow_288m32m1): New function.
(ecc_secp384r1_inv): Use ecc_mod_pow_288m32m1.
(ecc_secp384r1_sqrt): Likewise.

eccdata: Delete generation of unused values ecc_sqrt_t and ECC_SQRT_T_BITS.

eccdata: Generate both redc and non-redc versions of ecc_sqrt_z.

Implement secp224r1 square root, based on patch by Wim Lewis.

New function ecc_mod_equal_p, based on patch by Wim Lewis.

New function ecc_mod_pow_127m1, used for ecc_secp224r1_inv.

Implement secp521r1 square root, based on patch by Wim Lewis.

Implement secp384r1 square root, based on patch by Wim Lewis.

Implement secp256r1 square root, based on patch by Wim Lewis.

Implement secp192r1 square root, based on patch by Wim Lewis.

Renamed sqrt_itch --> sqrt_ratio_itch, and curve25519 and curve448 sqrt functions.

Rename ecc sqrt --> sqrt_ratio.

* ecc-internal.h (ecc_mod_sqrt_ratio_func): Renamed typedef...
(ecc_mod_sqrt_func): ... from old name.
(struct ecc_modulo): Renamed corresponding function pointer to
sqrt_ratio. Updated all uses.

Merge branch 'secp256r1-mod'