Support subgroups of binary fields.

Eliminate clone-and-hack of DES key expansion and parity setting.

Fix up ectab.in a little more.  Fix group test vectors broken by new
composite-degree check.  Abortive attempt at determining conversions
for non-optimal Gaussian normal bases -- may as well check in anyway.

Add utility for computing conversion factors for ONBs.  Fix up elliptic curve
entry programs to accept binnorm fields.  Add some ONB curves from X9.62 to
the list.  Also, for binary fields, ensure that the degree is prime in
ec_checkinfo: otherwise the GHS attack is applicable.

Build system fixes.

Breaks ABI!  Add identification slots to abstract groups and elliptic
curves.  Add more Oakley groups.  Change test output.  Expose internals
of group, field and curve contexts to interested parties -- there will
be some.

Use official names for ANSI curves.  Add (names for) the X9.63 curves.

Observe in the manpage that catcrypt prevents file truncation by securely
marking the end of the ciphertext.

Rename MP_IS* to MP_*P, for consistency's sake.  Use these macros more often.
Make {mp,gf}reduce_exp invert correctly.

Gather up another utility.

Slight reorganization.  Add elliptic curves from X9.62.

General utilities cleanup.  Add signature support to catcrypt.  Throw in
cookie.  Add manual pages.

Copy cookie into Catacomb.

Fix branch names for Subversion.  Add --encoding option to hashsum's help
output, and suppress comments for the just-hash-stdin output, to make
parsing easier.

Fix CVS cruft.  Fix some build problems.  Make hashsum understand some new
encodings.

Expunge CVS cruft.

Fix usage message.

New test vectors.

Copy attributes from parameter keys.

Performance measuring program.  For my embarassment, really.

Add simple public-key encryption program `catcrypt'.

Slightly better factoring.

Const-correctness fix.

Expunge revision histories in files.

Force subkeys to be sorted in structured keys.

key-binary.c

Incompatible change!  Add new signature schemes.  Key now implies
algorithms (integrity checked by new fingerprinting rules), so don't put
that stuff in the manifest.

Add set -e.

Make tables of standard encryption schemes etc.

Raw I/O of elliptic curve points and group elements.

Oops.  Fix formatting. :-S

Fix stupid error in previous rashly-committed version.

Handle points at infinity properly in listings.

Update manuals.

General robustification.

Allow explicit group parameters for DH groups.

Fix long-standing stupidity in @mp_dest@.

Fix overrun in @mpx_lsr@.

Remove bogus spaces.

Miscellaneous constification.

Document elliptic curve support.

Normal basis support (translates to poly basis internally).  Rewrite
EC and prime group table generators in awk, so that they can reuse data
for repeated constants.

Missed off <ctype.h>\!

Keep numbers positive.

Ooops!  qdparse needs mp headers.

Various bugs and fixes.  Add abstract group testing.

Remove debugging code.

Add cyclic group abstraction, with test code.  Separate off exponentation
functions for better static linking.  Fix a buttload of bugs on the way.
Generally ensure that negative exponents do inversion correctly.  Add
table of standard prime-field subgroups.  (Binary field subgroups are
currently unimplemented but easy to add if anyone ever finds a good one.)

Generate, store and retreive elliptic curve keys.

Ooops, fix all the bugs.

Fix distribution.

Run ec-info test.

Standard curves and curve checking.

Implement efficient reduction for pleasant-looking primes.

INCOMPATIBLE CHANGE.  Use proper authentication on encrypted keys.

Test elliptic curves more thoroughly.

Random field-element selection.

Rationalise the sliding-window threshold.  Drop guarantee that right
arguments to EC @add@ are canonical, and fix up projective implementations
to cope.

Ooops, how did that slip by?  Fix return type of @ghcopy@.

Distribute headers properly.

Merge and close elliptic curve branch.

Test hashing on long strings.

New hash variant SHA224.

Keep quiet about expected errors on incoming connections.

Elliptic curves on binary fields work.

Projective coordinates for prime curves

Bug fix.

Projective coordinates for prime curves

Debianization.

Build fixes.

Report errors if key files don't exist!

Fix help message.

Merge fix from other branch.

Reliability fixes.

Old dead code.

Import buf stuff from tripe.

Simple (non-projective) curves over prime fields now seem to work.

Fix bug dividing small things by large ones.

Declare @pss_preverify@ instead of repeating @pss_resign@.

This commit was manufactured by cvs2svn to create branch 'ec'.

Fix @mp_lsl2c@.  Turns out to be surprisingly tricky.

Ship `rc2-tab.h' and `skipjack-tab.h'.

Install pixie to fake root if wanted.  Ship `desx-tab.h'

Version bump.

Clarify conventions.

New file.

Stuff...

Make elliptic curve stuff build.

Fix behaviour with bogus trailing attributes.

Fix stupidity in reading wordlists from stdin.  (Thanks to James
Harvey.)

Two's complement I/O fixes.

Fix overflows in shift primitives.

Fix bit operations.  Test them (a bit) better.

Fix leftovers bug in reading.

Fast estimation of number representation lengths.

Bug fix: prevent negative zero.

Handy new comparison macros.

New script to create binop table for 2c operations.

New operation to negate numbers.

Fix fencepost bugs in binary radix writing.