ppc: Comment instructions for chacha byte swapping.

ppc: Add altivec detection to fat builds

ppc: chacha-core big-endian support

ppc: Add powerpc64/p7 to asm_path.

ppc: Assembly implementation of _chacha_core.

Fix bogus email address in ChangeLog.

gcm: Micro optimized gcm_fill, for big and little endian.

Prefer to use ppc register names, if assembler supports it.

"PowerPC64" Use same register convention in VSR macro

"PowerPC64" Use explicit register names

This patch is built upon ppc-m4-macrology.patch. Using explicit register
names is working as expected now.

ppc: Add configure test and macros to replace register names.

* aclocal.m4 (GMP_ASM_POWERPC_R_REGISTERS): New configure test,
adapted from corresponding test in GMP's acinlude.m4.
* configure.ac (ASM_PPC_WANT_R_REGISTERS): New substituted
variable. Set using GMP_ASM_POWERPC_R_REGISTERS, when powerpc64
assembly code is enabled.
* config.m4.in: Substituted here.
* powerpc64/machine.m4: Check ASM_PPC_WANT_R_REGISTERS, and
if needed, replace register names like r0, r1, ... with integers.
* Makefile.in (%.asm): Include m4-utils.m4 for preprocessing of .asm
files, and include config.m4 before machine.m4.

M4 utilities, from GMP.

* m4-utils.m4: New file with m4 utilities, copied from GMP's
mpn/asm-defs.m4.
* Makefile.in (DISTFILES): Add m4-utils.m4.

Add missing file blowfish-internal.h to DISTFILES.

ChangeLog entry for m4 quoting change

Use default m4 quote character in asm files, part 5

Update powerpc64 files.

Use default m4 quote character in asm files, part 4

Update sparc files (32 and 64).

Update x86_64/fat/sha256-compress.asm, overlooked in part 1.

Use default m4 quote character in asm files, part 3

Update x86 files.

Use default m4 quote character in asm files, part 2

Update arm files.

Use default m4 quote character in asm files, part 1

Update shared m4 files and x86_64.

x86_64: Fix incorrect W64_EXIT in salsa20-2core.asm.

"PowerPC64" AES improve syntax

This patch adds "VSR" macro to improve the syntax of assembly code, I will
create a separate patch for gcm-hash since it hasn't merged yet to the
master. I also removed the TODO from README because I tried to use
"lxv/stxv" in POWER9 instead of  "lxvd2x/stxvd2x" but gcc produced
"lxvd2x/stxvd2x" in the binary. I'm not sure if it's variant issue of gcc
but this will be problematic since "lxvd2x/stxvd2x" need  permuting in
little-endian mode while "lxv/stxv" is endianness aware.

Enable powerpc64 assembly only for 64-bit builds.

Based on patch by Mamone Tarsha.

Merge branch 'power-asm-wip'

ChangeLog entries for initial powerpc64 assembly.

Fix syntax error in configure.ac

Add power FAT_TEST_LIST, and make --enable-power-crypto-ext default to false.

Indentation fixes

Check for ENV_OVERRIDE in get_ppc_features()

Add AIX to cpu detection

Fix definition of HAVE_NATIVE_aes_decrypt and HAVE_NATIVE_aes_encrypt

Add support for powerpc64 fat build

Based on patch by Mamone Tarsha

Rename powerpc64/P8 to powerpc64/p8

"PowerPC64" Add README (Reformatted)

Enable powerpc64 assembly

"PowerPC64" Add optimized AES [Enc|Dec]

I measured the latency and throughput of vcipher/vncipher/vxor instructions
for POWER8
vcipher/vncipher
throughput 6 instructions per cycle
latency 0.91 clock cycles
vxor
throughput 6 instructions per cycle
latency 0.32 clock cycles
So the ideal option for POWER8 is processing 8 blocks, it has +12%
performance over processing 4 blocks.

"PowerPC64" Add machine.m4

gitlab-ci: Run make check-fat for x86_64 and cross builds

New make target check-fat

Merge branch 'x86_64-salsa20-2core'

ChangeLog for x86_64/salsa20-2core.asm

Rearrange chacha_crypt and chacha_crypt32, enabling fat builds to use chacha_3core

Fix (arm neon) _nettle_chacha_3core32

ChangeLog update.

In chacha_crypt, use _chacha_3core if leftover is more than one block.

Keep counter words in registers

Reschedule first permutation

Reschedule second permutation

Reschedule second qround

Reschedule first qround

Three-way interleaving of chacha on Neon

Tweak stop condition of _salsa20_crypt_2core

Exit when processing exactly two blocks.

Additional chacha test, with simpler input structure.

Delete obsolete tests for chacha with 128-bit keys

x86_64: Replace salsa20_crypt assembly with salsa20_2core

Add missing undef directives in configure.ac

Add test 128 bytes to gcm-test

Fix preprocessor warnings

Rearrange salsa20, enabling ARM fat builds to use sala20_2core.

Two-way interleaving of salsa20 on Neon

Additional salsa20 test, with simpler input structure.

Obey --enable-arm-neon=yes, even if not explicitly targetting ARM v6 or later.

Merge branch 'bcrypt'

Move bcrypt tests to its own file. ChangeLog entries for bcrypt.

Add bcrypt tests to testsuite.

blowfish: Add bcrypt support.

gitlab-ci: Add cross tests for big-endian powerpc64.

Documentation fot Streebog hash

gitlab-ci: Add cross tests for powerpc64

x86_64: Fix use of macro arguments in chacha QROUND macro.

v4.0 Blowfish: Prepare for bcrypt support.

test/gostdsa-vko: add hashed test vectors from RFC 7836

It was not possible to check gostdsa_vko test vectors with the outputs
from RFC 7836 because Nettle lacked Streebog hash function. Now as the
function is supported, add full test vectors.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

pbkdf2-test: add PBKDF2 tests using Streebog HMAC function

Add test vectors from R 50.1.111-2016 to verify using HMAC-STREEBOG in
PBKDF2 function.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

nettle-benchmark: bench Streebog hashes

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

hmac: add support for streebog256/512 hash function

Add support for calculating HMAC using Streebog hash functions.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

testsuite: add test for Streebog hash function

Add a testuite for Streebog hash function. Test vectors are based on RFC
6986.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Implement GOST R 34.11-2012 (Streebog) hash function

Also add nettle_streebog256 and nettle_streebog512 to nettle meta interface.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Delete benchmark code attempting to measure function call overhead.

examples: don't use deprecated OpenSSL hashing API

The direct $HASH_{Init,Update,Final} has been discouraged for a while.
With the upcoming OpenSSL 3.0 it will be officially deprecated.

Add a handy macro, to avoid repetition and mistakes like in the current
code. Namely - we're using SHA cblock/digest_len for md5 :-\

The macro will also make it easier to add more, as seen with next patch.

v2: Align it with the crypto implementations, namely:
 - use openssh_hash_ctx::evp, use correct sizeof()
 - move hash_update out of the macro
 - remove forward declarations for hash functions

Signed-off-by: Emil Velikov <emil.l.velikov@gmail.com>

gitlab-ci: Reenable gost in gnutls build

Note Nettle-3.6 release.

Tweak gcc command like flags

Update mini-gmp to latest version

Mention GMP-6.1.0 in NEWS.

Delete compatibility definitions of mpz_limbs_read and friends.

Require gmp-6.1.0 or later, for mpn_zero_p.

DISTFILES fixes.

Set WINEPATH for tests, and remove symlink workaround.

In tests, delete ASSERTs with functions pointer comparisons.

Delete .test-rules.make, replaced by GNU make pattern rules.

ChangeLog entry for gost_vko.

Implement GOST VKO key derivation algorithm

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

ChangeLog for previous gosthash changes.

Delete obsolete FIXME comment.

gosthash94: switch to using MD_UPDATE() macro

NEWS file update for soname changes.

Bump libnettle soname, libnettle version is now 8.0.

Fix file header.

Make poly1305-internal.h include poly1305.h, not aes.h.

ChangeLog for poly1305-internal.h.