ppc: Support big-endian for _chacha_2core.

ppc: Enable _chacha_2core in fat builds.

ppc: Implement _chacha_2core.

* powerpc64/p7/chacha-2core.asm: New file.

Prepare for using assembly function _chacha_2core.

* chacha-crypt.c (_chacha_crypt_2core, _chacha_crypt32_2core): New
variants of chacha_crypt, using _chacha_2core to do two blocks at
a time.
* chacha-internal.h (_chacha_2core, _chacha_2core32): Add declarations.
* configure.ac (asm_nettle_optional_list): Add chacha-2core.asm.

Update invert calls for curve25519_eh_to_x and curve448_eh_to_x

Comment fix.

Improve scratch usage in ecc_mod_inv.

* ecc-mod-inv.c (ecc_mod_inv): Use passed in scratch for all
scratch needs, don't use memory after the result area.
* ecc-ecdsa-sign.c (ecc_ecdsa_sign): Update invert call.
* ecc-ecdsa-verify.c (ecc_ecdsa_verify): Likewise.
* ecc-eh-to-a.c (ecc_eh_to_a): Likewise.
* ecc-j-to-a.c (ecc_j_to_a): Likewise.
* ecc-gostdsa-verify.c (ecc_gostdsa_verify): Likewise.
* ecc-internal.h (ECC_MOD_INV_ITCH, ECC_J_TO_A_ITCH)
(ECC_EH_TO_A_ITCH): Update accordingly, but no change in total
scratch need.

Generalize ECC_J_TO_A_ITCH.

* ecc-internal.h (ECC_J_TO_A_ITCH): Generalize, and take invert
itch as an argument, similarly to ECC_EH_TO_A_ITCH. Updated all
secp and gost curve definitions to use it.

Optimize modular inversion for secp384r1.

* ecc-secp384r1.c (ecc_secp384r1_inv): New function, modular
inverse using powering.
(_nettle_secp_384r1): Analogous updates. Increases signing
performance roughly 15% on x86_64.

Delete ecc_mod_inv_redc

Optimize modular inversion for secp224r1 and secp256r1

* ecc-secp224r1.c (ecc_secp224r1_inv): New function, modular
inverse using powering.
(_nettle_secp_224r1): Analogous updates. Increases signing
performance roughly 17% on x86_64.

* ecc-secp256r1.c (ecc_secp256r1_inv): New function, modular
inverse using powering.
(_nettle_secp_256r1): Analogous updates. Increases signing
performance roughly 6% on x86_64.

Optimize modular inversion for secp521r1.

* ecc-secp521r1.c (ecc_secp521r1_inv): New function, modular
inverse using powering.
(_nettle_secp_521r1): Analogous updates. Increases signing
performance roughly 15% on x86_64.

"PowerPC" Detect VSX support on AIX and FreeBSD

Optimize modular inversion for secp192r1.

* ecc-secp192r1.c (ecc_secp192r1_inv): New function, modular
inverse using powering.
(_nettle_secp_192r1): Use it for p.invert, and also update
h_to_a_itch. Increases signing performance roughly 25% on x86_64.

ecc-modinv-test.c: Allow invert function to return a non-canonical representation.

Merge branch 'refactor-ecc-mod' into master-updates

Updated itch macros for ecc point multiplication and signatures

Eliminate one mpn_cnd_swap call in ecc_mul_m.

Reduce scratch need for ecc_mul_m

Reduce scratch need for ecc_add_jjj some more

Reduce scratch need for ecc_add_jja

Reduce scratch need for ecc_add_jjj

Merge branch 'ppc-chacha-core'

ppc: Comment instructions for chacha byte swapping.

ppc: Add altivec detection to fat builds

Comment improvement

Reduce scratch need for ecc_curve448_inv and ecc_curve448_sqrt

After these changes, both curve25519 and curve448 need 4*size for
invert and 6*size for sqrt.

Reduce scratch need for ecc_curve25519_sqrt

Delete unneeded copy in ecc_add_jja.

Reduce scratch need for ecc_dup_jj

Reduce scratch need for ecc_add_thh

Reduce scratch need for ecc_dup_th

Reduce scratch need for ecc_add_ehh

Reduce scratch need for ecc_dup_eh.

Stricter requirements for in-place ecc_add_func.

Delete obsolete comment.

Reduce scratch need for ecc_add_th

Reduce scratch need for ecc_add_eh

Reduce scratch need for ecc_curve25519_sqrt

Reduce scratch need for ecc_curve25519_inv

Separate result area for ecc_mod_mul and ecc_mod_sqr.

* ecc-mod-arith.c (ecc_mod_mul, ecc_mod_sqr): Separate argument
for scratch area, reducing required size of result area. Update
all callers to naïvely keep using result in scratch area.
(ecc_mod_pow_2k, ecc_mod_pow_2k_mul): Simplified, also reducing
required size of result area.

testsuite: Show curve bits in test_ecc_point failure message.

Update ChangeLog.

Update ARM mod and redc functions

Extend ecc-redc-test.

Update x86_64 ecc_secp256r1_redc for separate result argument.

Update x86_64 assembly mod functions

Add separate result argument to all mod functions.

* ecc-internal.h (typedef ecc_mod_func): Add separate result
argument. Updated all C implementations and callers.

Delete testcase, it's invalid with 32-bit limbs.

Simplify ecc_mod, and prepare for separate result argument.

* ecc-mod.c (ecc_mod): More unified handling of final carry
folding. Also eliminates a goto statement.
* testsuite/ecc-mod-test.c (test_fixed): Add another test case

blowfish: Add casts to uint32_t.

Avoids undefined behavior, since shifting an 8-bit value left by 24
bits overflows the range of signed int. Reported by Guido Vranken.

Use GMP functions mpn_cnd_add_n, mpn_cnd_sub_n and mpn_cnd_swap.

Shared implementation of ecc_mod_pow_2k and related functions

Merge branch 'invert-with-redc' into master-updates

ppc: chacha-core big-endian support

ppc: Add powerpc64/p7 to asm_path.

ppc: Assembly implementation of _chacha_core.

Fix bogus email address in ChangeLog.

gcm: Micro optimized gcm_fill, for big and little endian.

Prefer to use ppc register names, if assembler supports it.

"PowerPC64" Use same register convention in VSR macro

"PowerPC64" Use explicit register names

This patch is built upon ppc-m4-macrology.patch. Using explicit register
names is working as expected now.

ppc: Add configure test and macros to replace register names.

* aclocal.m4 (GMP_ASM_POWERPC_R_REGISTERS): New configure test,
adapted from corresponding test in GMP's acinlude.m4.
* configure.ac (ASM_PPC_WANT_R_REGISTERS): New substituted
variable. Set using GMP_ASM_POWERPC_R_REGISTERS, when powerpc64
assembly code is enabled.
* config.m4.in: Substituted here.
* powerpc64/machine.m4: Check ASM_PPC_WANT_R_REGISTERS, and
if needed, replace register names like r0, r1, ... with integers.
* Makefile.in (%.asm): Include m4-utils.m4 for preprocessing of .asm
files, and include config.m4 before machine.m4.

M4 utilities, from GMP.

* m4-utils.m4: New file with m4 utilities, copied from GMP's
mpn/asm-defs.m4.
* Makefile.in (DISTFILES): Add m4-utils.m4.

Add missing file blowfish-internal.h to DISTFILES.

ChangeLog entry for m4 quoting change

Use default m4 quote character in asm files, part 5

Update powerpc64 files.

Use default m4 quote character in asm files, part 4

Update sparc files (32 and 64).

Update x86_64/fat/sha256-compress.asm, overlooked in part 1.

Use default m4 quote character in asm files, part 3

Update x86 files.

Use default m4 quote character in asm files, part 2

Update arm files.

Use default m4 quote character in asm files, part 1

Update shared m4 files and x86_64.

x86_64: Fix incorrect W64_EXIT in salsa20-2core.asm.

"PowerPC64" AES improve syntax

This patch adds "VSR" macro to improve the syntax of assembly code, I will
create a separate patch for gcm-hash since it hasn't merged yet to the
master. I also removed the TODO from README because I tried to use
"lxv/stxv" in POWER9 instead of  "lxvd2x/stxvd2x" but gcc produced
"lxvd2x/stxvd2x" in the binary. I'm not sure if it's variant issue of gcc
but this will be problematic since "lxvd2x/stxvd2x" need  permuting in
little-endian mode while "lxv/stxv" is endianness aware.

Enable powerpc64 assembly only for 64-bit builds.

Based on patch by Mamone Tarsha.

Merge branch 'power-asm-wip'

ChangeLog entries for initial powerpc64 assembly.

Fix syntax error in configure.ac

Add power FAT_TEST_LIST, and make --enable-power-crypto-ext default to false.

Indentation fixes

Check for ENV_OVERRIDE in get_ppc_features()

Add AIX to cpu detection

Fix definition of HAVE_NATIVE_aes_decrypt and HAVE_NATIVE_aes_encrypt

Add support for powerpc64 fat build

Based on patch by Mamone Tarsha

Rename powerpc64/P8 to powerpc64/p8

"PowerPC64" Add README (Reformatted)

Enable powerpc64 assembly

"PowerPC64" Add optimized AES [Enc|Dec]

I measured the latency and throughput of vcipher/vncipher/vxor instructions
for POWER8
vcipher/vncipher
throughput 6 instructions per cycle
latency 0.91 clock cycles
vxor
throughput 6 instructions per cycle
latency 0.32 clock cycles
So the ideal option for POWER8 is processing 8 blocks, it has +12%
performance over processing 4 blocks.

"PowerPC64" Add machine.m4

gitlab-ci: Run make check-fat for x86_64 and cross builds

New make target check-fat

Merge branch 'x86_64-salsa20-2core'

ChangeLog for x86_64/salsa20-2core.asm

Rearrange chacha_crypt and chacha_crypt32, enabling fat builds to use chacha_3core

Fix (arm neon) _nettle_chacha_3core32

ChangeLog update.

In chacha_crypt, use _chacha_3core if leftover is more than one block.

Keep counter words in registers

Reschedule first permutation

Reschedule second permutation