Add Red Hat copyright line.

Rearrange openssl cipher glue, to use struct openssl_cipher_ctx.

Update openssl configure tests.

examples: convert nettle-benchmark to use openssl EVP APIs

The nettle-benchmark program currently uses the openssl low level
cipher APIs for benchmarking. This means it always runs the generic
software implementation, never able to take advantage of impls
optimized for new hardware (eg AES-NI).

Rewriting it to use the higher EVP APIs means we can use the same
code for all ciphers, and automatically trigger hardware optimized
versions, giving a fairer comparison against openssl as commonly
used in applications.

Use of the generic openssl impl can still be forced by setting an
env variable  OPENSSL_ia32cap="~0x200000200000000"

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>

Fix for in-place ecc_add_eh.

* ecc-add-eh.c (ecc_add_eh): Fix in-place operation by reordering
two multiplies. Previously, in-place operation resulted in an
invalid call to mpn_mul with overlapping operands. Reported by
Sergei Trofimovich.

ChangeLog entries for previous two commits.

Test case for pss signature problem.

* rsa-pss-sign-tr-test.c (test_main): Add test case
contributed by Daiki Ueno. Problem originally found by oss-fuzz,
see https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=2132.
That problem report is currently embargoed, but will hopefully be
public in a month or two.

Fix assertion failure in pss signature verification.

* pss.c (pss_verify_mgf1): Check for m being too large, fixing an
assertion failure for certain invalid signatures. Based on a patch
contributed by Daiki Ueno.

Rework make targets related to test-rules.

Add srcdir prefix to .test-rules.make target.

testsuite/Makefile.in: ensure .test-rules.make is regenerated

That is, regenerate when Makefile.in is modified.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

hogweed-benchmark: eliminated memory leak

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

_aes_set_key: ensure with assert() that nk is non-zero

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: added static analyzers run

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: ubsan use fedora25

.gitlab-ci.yml: use asan from fedora25 instead of centos7

The former provides a much newer version.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Made current contibution rules explicit

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Fix memory leak in dlopen-test.

Delete valgrind magic in pss-test.

* testsuite/pss-test.c: Delete magic to let valgrind to check if
pss_encode_mgf1 is side-channel silent with respect to the salt
and digest inputs. It turns out that the most significant bits of
the padded bignum, and hence its size, depends on these inputs.
Which results in a data-dependent branch in the normalization code
of at the end of gmp's mpz_import.

Avoid unnecessary memset and xor operations in pss_encode_mgf1.

Use const for input mpz_t argument to pss_verify_mgf1.

ChangeLog entries for RSA PSS code.

Add PSS variants for RSA sign/verify functions

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Implement PSS encoding functions

Signed-off-by: Daiki Ueno <dueno@redhat.com>

New constant NETTLE_MAX_HASH_CONTEXT_SIZE.

* nettle-internal.h (NETTLE_MAX_HASH_CONTEXT_SIZE): New constant.
* testsuite/meta-hash-test.c (test_main): Add sanity check for
NETTLE_MAX_HASH_CONTEXT_SIZE.

Let nettle-hash --list display internal context size.

* tools/nettle-hash.c (list_algorithms): Also display the internal
context size.

Make nettle compile with pre-UAL arm assembler.

See: http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0204j/Cjagjjbc.html
The pre-UAL instruction is also accepted by modern assemblers.

Signed-off-by: Marcus Hoffmann <m.hoffmann@cartelsol.com>

ChangeLog entry for previous commit.

ecdsa_verify: eliminated memory leak on error path

Use const for _nettle_write_* source argument.

Note release.

Tweak NEWS entry.

Updated NEWS file.

Fix a few minor documentation typos.

Updated testing status.

Fix ECDSA broken node links. Reported by Nick Alcock.

Use gitlab.com's shared runners

That is, phase out our specific runners to reduce administrative
burden, and rely on gitlab.com shared infrastructure.

http://docs.gitlab.com/ce/ci/runners/README.html

Trivial merge.

Update release plan.

Add SHA3 hashes to nettle_hashes. Reported by Thomas Walter.

Mention memeql_sec in NEWS.

Document memeql_sec.

doc: Split Elliptic curves into sub-nodes.

Fix documentation typo.

Update date.

Update NEWS for 3.3.

Update package versions.

Update release plan.

Test for memeql_sec.

New public function memeql_sec, declared in memops.h.

Add Curve 25519 to concept index.

Define NETTLE_CURVE25519_RFC7748, and document it.

Delete no longer used .p$(OBJEXT) from make .SUFFIXES.

Prune a few trailing spaces.

Delete macro TOKEN_CHAR from public header sexp.h.

Delete an unused function.

Fix pointer signedness warning in sexp-conv.

Fix some warnigns for nettle-hash and nettle-pbkdf.

Fix pointer signedness warning in nettle-lfib-stream.

Fix pointer sign warnings for sexp-format-test.

Fix pointer sign warnings for test_armor.

Fix pointed signedness warning in yarrow-test.

Update to use const char * for sexp_iterator_assoc.

Fix pointed signedness warnings in md5-compat-test.

Use LDATA macro for more constants.

Macro to convert string literals to unsigned.

Fix signedness warning for rsa-encrypt-test.

Fix pointer sign warnings in sexp_vformat.

Use uint8_t for hash_file buffer.

Fix error in ChangeLog.

Use const char * for sexp expression types.

Fix signedness warning in rsa_keypair_to_openpgp.

New pgp-encode helper function, write_string.

Rename write_string --> write_date.

Change type of input data to const void *, for this function and
write_file.

Helper hash_string: Delete length argument.

hogweed-benchmark: Use uint8_t for curve25519 values.

Use uint8_t for sexp strings.

Helper read_file: Use size_t for sizes, and uint8_t for the contents.

Check for invalid keys, with even p, in dsa_sign.

Reject invalid keys, with even moduli, in rsa_compute_root_tr.

Reject invalid RSA keys with even modulo.

Merge branch 'powm_sec'

Delete code for supporting GMP older than 5.0.

ChangeLog update.

Fix typo breaking mini-gmp build.

Fix configure check for mpz_powm_sec.

Use mpz_powm_sec.

Add FIXME comment.

Updated nettle-3.3 plan.

Merge branch 'curve25519-rfc7748'

Update Curve25519 documentation.

Add tests for ignored curve25519 input bits.

Update curve25519_mul, to align with RFC 7748.

ChangeLog update.

Corrected the name of the windows dll files

The new name doesn't include the minor number and thus
allows to replace with a minor update of the library.

twofish: Fix undefined shift.

blowfish: Use READ_UINT32 macro.

ChangeLog update.

.gitlab-ci.yml: enhance with mini-gmp builds

configure: export mp_ symbols when compiling with mini-gmp

This addresses build issue when compiling with --enable-mini-gmp
and the symbol script being used.