ChangeLog entries for shake128.

testsuite/Makefile.in (TS_NETTLE_SOURCES): Add shake128-test.c.

Add missing include of string.h.

Merge branch 'wip/dueno/shake128' into 'sha3-shake-updates'

Implement SHAKE128

See merge request nettle/nettle!63

Implement SHAKE128

Signed-off-by: Daiki Ueno <dueno@redhat.com>

sha3-shake: Don't hard-code block size

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Use one's complement of index to indicate shake is initialized.

Generalize shake functions, and move to sha3-shake.c.

Add assert in _nettle_sha3_update.

Make shake256 call sha3_permute before, not after, generating output.

Simplify _nettle_sha3_update by using MD_FILL_OR_RETURN_INDEX.

Add test for GCM counter wrap around.

Update of powerpc64/README.

ChangeLog for sha3_256_shake_output.

Additional API for SHAKE streaming read.

This adds an alternative function sha3_256_shake_output in the
SHAKE256 support, which enables to read output multiple times in an
incremental manner.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Test aead update function with data split in pieces.

Fix ubsan issue affecting calls to _nettle_poly1305_update with input
0, NULL.

Fix ubsan issue in hash update functions.

Skip sc-rsa-oaep-encrypt-test when compiled with mini-gmp.

ChangeLog entries for RSA OAEP functions.

Clarify message length limitation in RSA-OAEP

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'wip/dueno/rsa-oaep' into 'master'

Implement RSA-OAEP encryption/decryption

See merge request nettle/nettle!60

Implement encryption/decryption RSA-OAEP

Modified-by: Daiki Ueno <dueno@redhat.com>

ChangeLog entries for powerpc64 aes decrypt changes.

ppc64: Add a nop _aes_invert, to get decrypt subkeys compatible with vncipher.

Merge branch 'aes-noreverse-decrypt-subkeys' into master

ppc64: Improve register usage for aes code.

ChangeLog updates for aes decrypt refactoring.

Update arm64 aes decrypt.

Update powerpc64 aes decrypt.

Update arm (32-bit) aes decrypt.

Change _nettle_aes_decrypt to pass pointer to last subkey.

Update x86 (32-bit) aes decrypt.

Update sparc64 aes decrypt.

Change order of aes decryption subkeys, update C and x86_64 implementations.

Merge branch 'delete-sparc32' into master

Delete sparc32 assembly files.

ci: Add sparc64 cross build.

ChangeLog entry for previous changes.

Unify load/store indexing.

Trim number of used registers

Improve scheduling

New macros GHASH_REDUCE.

powerpc64: Use m4 to generate instruction sequences for aes.

Additional GCM test case.

Delete all md5 assembly code.

Fix syntax for @deftypefun in many places.

More accurate openssl configure test.

Fix include guard for non-nettle.h.

New helper function drbg_ctr_aes256_output.

Use nettle_block16 for drbg-ctr state.

ChangeLog entries for drbg-ctr.

Fix testsuite/Makefile.

Add DRBG-CTR-AES256.

CPU feature detection for Apple M1 devices.

Extend openssl configure tests to check for relevant headers and functions.

Delete nettle_openssl_init.

Delete benchmarking of openssl blowfish, cast128 and des.

ChangeLog for previous changes.

Unify openssl signing benchmarks.

Update openssl ecdsa benchmark to use evp interfaces.

Update openssl rsa benchmark to use evp interfaces.

Update testsuite and example Makefiles.

Split nettle-internal into nettle-internal and non-nettle.

Revert part of 67aae9d2873bb56a7e7028709d2f2d4bd8897955.

* rsa-sec-decrypt.c (rsa_sec_decrypt): Merge with
_rsa_sec_decrypt, including input range check.
(_rsa_sec_decrypt): Deleted.
* rsa-internal.h (_rsa_sec_decrypt): Delete declaration.
* testsuite/rsa-sec-decrypt-test.c (rsa_decrypt_for_test): Always
call rsa_sec_decrypt, but don't annotate the ciphertext input as
undefined/secret.

Add sidechannel tests for ed25519 and ed448.

Add sidechannel tests for curve448.

Add sidechannel tests for curve25519.

ci: Add build with --enable-extra-asserts.

Workaround for assert_maybe to not trigger clang analyzer warnings.

Fixes for ecdsa-sign-test in noasm and mini-gmp builds.

Add side-channel test for ecdsa-sign-test.

Fix is_zero_limb to work with in c89 and mini-gmp builds.

Improve side-channel silence when comparing values to zero.

Merge branch 'side-channel-tests'

Skip side-channel tests of rsa-sec-decrypt when built with mini-gmp.

Add configure test for valgrind.

Add sc-valgrind.sh in DISTFILES.

Define global test_side_channel unconditionally.

Let make check test for side channel silence, if valgrind is available.

ci: Fix testing of c89 build.

ci: Use a job template for native jobs.

ci: Add config.log as artifact for cross builds, and minor cleanup.

Use bswap-internal.h macros in more places.

Delete redundant assignment in umac code.

ci: Switch to nettle-build-images, fixes cross builds.

Limit check-fat testing to relevant testcases.

Reduce test count for some of the slower tests.

Move tools tests to tools/ subdirectory.

Update autoconf macro usage.

Delete unused configure macro LSH_FUNC_STRSIGNAL.

Use strerror unconditionally, delete configure logic to fall back to sys_errlist.

Delete obsolete configure logic for rntcl and ac_cv_prog_cc_stdc.

ChangeLog entry for Nettle-3.9.1 release.

NEWS entries for Nettle-3.9.1.

Update version numbers for Nettle-3.9.1.

Add missing OCB entry to the detailed node listing.

Fix ocb loop for processing larger messages.

From Jussi Kivilinna:
* ocb.c (ocb_crypt_n): Fix broken loop logic.
* testsuite/ocb-test.c (test_main): Add test vector from libgcrypt,
with larger message, to exercise above loop.

x86_64: Fix alignment bug in _nettle_ghash_update.

Fix mpz_init/mpz_clear usage in eccdata.c.

ChangeLog entry for 3.9 release.