Move block buffer from poly1305_ctx to poly1305_aes_ctx. Simplify poly1305_digest.

poly1305_block: New argument for the high bit.

Move nonce from poly1305_ctx to poly1305_aes_ctx.

Move poly1305-aes.h declarations into poly1305.h. Deleted POLY1305_* macros.

Typo fix for poly1305 C implementation.

Reorder declarations.

Make poly1305 code use struct aes128_ctx.

New function poly1305_update.

x86_64 assembly for poly1305.

Preparations for 64-bit poly1305.

Updated copyright header.

New function poly1305_block_internal.

New file poly1305-internal.c

Re-indent poly1305 code.

First implementation of poly1305.

Updated plan.html.

Implemented EAX.

Fixed aes name mangling.

Merged aes-reorg branch.

Updated plan.

Made hash functions use an uint64_t for the block count.

Some whitespace and comment fixes.

Progress indicator for test_hash_large.

MD_PAD: Don't depend on sizeof of the count field(s).

New x86_64 assembly for gcm hashing.

Fixed dependencies for des.po.

More tests for gcm_hash.

Fixed link dependency problems with --disable-static.

Support optional assembly files for both nettle and hogweed.
Prepare for assembly gcm_gf_mul_8.

Ignore nettle-pbkdf2 executable.

Typo fix, spotted by Bruce Korb.

Adapted yarrow code to use new aes256 interface.

Adapted umac code to use new aes128 interface.

Updated copyright year.

New interface for AES-256. Also deleted old aes-meta.c.

New interface for AES-192.

New interface for AES-128.

Deleted redundant include.

test_aead: Allow digest size smaller than the block size.

Minor typo fix in comment.

New program nettle-pbkdf2.

nettle-hash.c: Use stack allocation for the small hex output buffer.

Deleted unused macro.

Updated plan.html.

Distribute files in arm/v6 subdirectory.

New internal functions _aes_set_key and _aes_invert.

arm: Adapted AES assembly to new interface.

Adapted sparc32 and sparc64 aes assembly to new interface.

x86: Adapted aes assembly to new interface.

x86_64: Adapted aes assembly to new interrface.

arm: Moved sha1 and sha256 assembly into v6 subdirectory.

Include <stddef.h> in nettle-types.h, for size_t.

Expanded comment.

Rearranged struct aes_ctx.

Separate rounds and key arguments to _aes_encrypt and _aes_decrypt.

Fix rotation macros to portably support zero rotation count.

Fixed ECC bug with overlapping arguments to mpn_mul_n.

arm: Added AES code for pre-v6 processors.

arm: Renamed AES_FINAL_ROUND.

arm/v6: AES microptimization.

arm: Moved AES round macros from aes.m4 to the files using them.

arm/v6: Alignment tweaks to aes code.

New asm directory arm/v6. Moved aes functions using the uxtb instruction there.

Updated release plan for 2.8.

cast128: Reorganized context struct. Rewrite of key schedule.

Use GMP's mpz_combit if available.

Replaced use of old gmp-1 type MP_INT.

Use size_t in testsuite.

Use size_t for ecc functions.

Use size_t for pbkdf2.

Use size_t for _nettle_write functions.

Use size_t for bignums, rsa and dsa.

Use size_t for asn1 parser.

Use size_t for realloc functions.

Use size_t rather than unsigned for base16, base64, nettle_bufer and sexp related functions.

Use size_t rather than unsigned for randomness related functions.

Comment updates in umac asm files.

Use size_t rather than unsigned for all hash-related functions.

Revert to unsigned in struct nettle_cipher.

Comment updates in asm files.

Use size_t rather than unsigned for all cipher-related functions.

Increase version number, to 2.8, and bump nettle library major number to 5.

Deleted unneeded casts in benchmark program.

Add benchmarking of OpenSSL's RSA functions.

Updated some memxor comments.

Updated memxor documentation.

Deleted unneeded casts of memxor arguments.

Changed memxor functions to take void * arguments.

Added nettle_ prefix to memxor symbols.

Include memxor unconditionally, not via LIBOBJS.

Link to perl bindings.

Note 2.7 release in ChangeLog.

win64: Correctly read the fifth parameter from the stack if we've pushed xmm registers

This fixes the umac test on win64.

sha: Add the missing W64_EXIT epilogue macro

salsa20: Don't return via W64_EXIT within the Lpartial subfunction

The Lpartial subfunction is entered with plain call instructions,
and the win64 epilogue should only run when actually exiting the
whole salsa20_crypt function.

Use movdqu instead of movdqa for saving xmm registers

The stack is not guaranteed to be 16-byte aligned on win64.

Mention South Pole AB in NEWS.

Ignore the umac-test binary

Consistently use EXEEXT_FOR_BUILD

This fixes cross building for cases where EXEEXT differs from
EXEEXT_FOR_BUILD, such as when building for windows from unix.

Minor typographic fixes.