Further fixing to support building using normal `make' again. ;-)  I
think we're there now.

Lots of fixing to support `make -j' building.

Remove useful files which should have been checked in!

Track change in primitive-element generation.

Diffie-Hellman parameter generation based on Lim-Lee primes.

Supply commentry for the Diffie-Hellman parameters.  Add Lim-Lee
parameter generation.

The Diffie-Hellman functions can now do this adequately.

Rename `dsa_seed' to `dsa_gen' for consistency with other parameter-
generation interfaces.

Share data structures with Diffie-Hellman stuff.

Make `cmp' shut up better.

Support Lim-Lee primes in Diffie-Hellman parameter generation.

(limlee): Bug fix.  Old versions didn't set the filter step if @ql@ was
an exact divisor of @pl@.

Improve primitive-element testing a lot.  Now much more sensible and
orthogonal: you can find a generator for any given subgroup order by
putting in the appropriate parameters.

Allow the number of rounds to be configured.  This isn't exported
through the gcipher interface, but it may be useful anyway.

Build precomuted tables for Square.

Skipjack S-box table

No footer line!

Added Bellare and Rogaway's PSS encoding for RSA signatures.

Simplify by using @mp_odd@.

Improve progress indications, and allow user to choose chunk sizes for
Maurer's test.

Version bump.

Bug fixes to distribution.

Shut stupid compiler up.

Shut stupid compiler up.

Missed `-e' out of the usage string.

More hashes and ciphers.  An extra tool.

Ignore some binaries.

More autogenerated files to ignore.

Add a load of new ciphers and hashes.

More hash functions.  Bug fix in getstring.

Useful replacement for `md5sum' with support for many different hash
functions and for reading filename lists from `find'.

New block cipher.

Remove some useless tests in the G function.

More test vectors.  (At last!)

Fix bug in decryption key scheduling.

The NSA's Skipjack block cipher.

Whoops.  Fix the purpose comment.

New ciphers.

Anderson and Biham's Tiger hash function added.

New HMAC test vectors from the RIPEMD160 home page.

Test rig added, based on RIPEMD160-MGF1 test vectors.

Formatting changes.

Anderson and Biham's Tiger hash function added.

Include missing header file.

Bug fix in binary input.

New generic hash operation for copying hash contexts.

New hash functions and other stuff.

Tidy up the formatting a little.

Add testing for mp_factorial.

Pollard's rho algorithm for computing discrete logs.

rabin_test: Correct error in comment.

Support `-t' flag for building test rigs.

Use `mpmul'.

Delete the spinner when the search finishes.

Fix bug, and add a test rig.

Lim-Lee prime generation.

Demo program to compute factorials.

New RIPEMD variants.

Remove the trailing carriage returns.

Fix decoding functions, so that they don't run off the end of the
buffer.

Fix out-of-range k value.  (This makes the test tidier.  Hmm.  Maybe I
did that deliberately.  Oh, well.)

Version bump.

Bug fix to the GCD check.  With any luck, this is the last of these to
need nailing to the wall.

Include `bits.h'.

Version bump.

(ghash->ops->done): Interface change.  Passing in a null buffer pointer
uses a buffer internal to the ghash object.  The operation returns the
address of the buffer it used.  Clients of generic hashes no longer need
to use dynamically allocated memory for hash results.

Use a new multiplication function from an Ascom white paper to resist
timing attacks.

Name changes and new files.

Use new PKCS#1 padding functions rather than rolling by hand.

Portability fix: don't assume that `stdout' is a constant expression.
Remove old type name `bbs_param'.

Remove old debugging code.

Remove bad type name `rsa_param'.  New functions for freeing public and
private keys.  Add types and functions for doing pubic key operations,
and padded RSA operations.

Public-key operations, for symmetry with `rsa-priv.c'.  Functions for
doing padded RSA encryption and signature verification.

Renamed from `rsa-decrypt', since the name was no longer appropriate.
Add functions for doing padded RSA decryption and signing.

Remove bad type name `rsa_param'.

Moved to `rsa-priv.c'.

New interface for computing products of many (small) integers.

New functions for freeing public and private keys.

Remove bad type name `bbs_param'.

New functions for freeing public and private keys.  Remove bad type name
`bbs_param'.

Use new interfaces for key manipulation.

Support for Optimal Asymmetric Encryption Padding.

New support for PKCS#1 message encoding.

(pgen_gcd): Bug fix -- check the GCDs of the right things when deciding
whether to abort.

(rslog): Ensure that log(1) = 0 (not 255, as previously).  While the two
are strictly equivalent, it means that the exp table is larger than it
otherwise needs to be.

Version bump.

Portability fix for the bug fix.

Fix cleaning of generated files.

Version bump.

(mpx_udiv): Fix bug in quotient digit estimation.

New tests for bugs.

Fix the derivation of `depth' commentary.

Minor reformatting.

Fix daft error in the comment for @gfshare_get@.

Interface change: allow shares to be extracted from a context on demand,
rather than building them all up-front.

Fix Makefile to test mp-sqrt.c.

More new functions to be added.

Use the new @mp_odd@ function.

New function @mp_odd@ to extract powers of two from an integer.  This is
common code from the Rabin-Miller test, RSA key recovery and modular
square-root extraction.

Add new functions.