Various <ctype.h> fixes.

Fix comment describing the field in which inversion is done.

Add some more vectors, and a whinge about how Skipjack test vectors are.

Performance improvement: read keys in as 32-bit words and deal them out
byte-by-byte.

Fix error in help message about Maurer test syntax.

Miscellaneous tidyings:

  * Change the timeout to something more appropriate for real use.

  * Check assumptions about object types when binding the socket.  In
    particular, don't zap the socket if it's really something else.

  * In @p_request@, return a failure if the shell command returned
    nonzero.  Fix a bug in @p_get@ which incorrectly passes on a success
    code when this happens.

  * Dispose of the locked memory in client mode to avoid being
    antisocial.

  * Also in client mode, don't report closure from the server if we're
    running noninteractively.

  * Insert a missing option letter into the usage string.

  * Change to the root directory after forking in daemon mode.

New manpage for the Catacomb pixie.

(l_destroy): New function for destroying locked memory blocks.

Manual page for the new `hashsum' program.

Version bump.

Make sure the pixie is installed setuid-root (workaround for an Automake
bug).  Install new manpages.

(mpmont_expr): Use sliding window exponentiation, with a drop-through
for small exponents to use a simple left-to-right bitwise routine.  This
can reduce modexp times by up to a quarter.

Change to use left-to-right bitwise exponentiation.  This will improve
performance when the base is small.

Remove useless header `mpscan.h'.

Add support for left-to-right bitscanning, for use in modular
exponentiation.

Describe the Lim-Lee prime stuff.

(checkhash): Be pettier about spaces between the hash and filename, for
compatiblity with `md5sum'.

(dh_limlee): Bug fix.  Return @dp->q@ as the subgroup order, which isn't
necessarily the first factor.

Further fixing to support building using normal `make' again. ;-)  I
think we're there now.

Lots of fixing to support `make -j' building.

Remove useful files which should have been checked in!

Track change in primitive-element generation.

Diffie-Hellman parameter generation based on Lim-Lee primes.

Supply commentry for the Diffie-Hellman parameters.  Add Lim-Lee
parameter generation.

The Diffie-Hellman functions can now do this adequately.

Rename `dsa_seed' to `dsa_gen' for consistency with other parameter-
generation interfaces.

Share data structures with Diffie-Hellman stuff.

Make `cmp' shut up better.

Support Lim-Lee primes in Diffie-Hellman parameter generation.

(limlee): Bug fix.  Old versions didn't set the filter step if @ql@ was
an exact divisor of @pl@.

Improve primitive-element testing a lot.  Now much more sensible and
orthogonal: you can find a generator for any given subgroup order by
putting in the appropriate parameters.

Allow the number of rounds to be configured.  This isn't exported
through the gcipher interface, but it may be useful anyway.

Build precomuted tables for Square.

Skipjack S-box table

No footer line!

Added Bellare and Rogaway's PSS encoding for RSA signatures.

Simplify by using @mp_odd@.

Improve progress indications, and allow user to choose chunk sizes for
Maurer's test.

Version bump.

Bug fixes to distribution.

Shut stupid compiler up.

Shut stupid compiler up.

Missed `-e' out of the usage string.

More hashes and ciphers.  An extra tool.

Ignore some binaries.

More autogenerated files to ignore.

Add a load of new ciphers and hashes.

More hash functions.  Bug fix in getstring.

Useful replacement for `md5sum' with support for many different hash
functions and for reading filename lists from `find'.

New block cipher.

Remove some useless tests in the G function.

More test vectors.  (At last!)

Fix bug in decryption key scheduling.

The NSA's Skipjack block cipher.

Whoops.  Fix the purpose comment.

New ciphers.

Anderson and Biham's Tiger hash function added.

New HMAC test vectors from the RIPEMD160 home page.

Test rig added, based on RIPEMD160-MGF1 test vectors.

Formatting changes.

Anderson and Biham's Tiger hash function added.

Include missing header file.

Bug fix in binary input.

New generic hash operation for copying hash contexts.

New hash functions and other stuff.

Tidy up the formatting a little.

Add testing for mp_factorial.

Pollard's rho algorithm for computing discrete logs.

rabin_test: Correct error in comment.

Support `-t' flag for building test rigs.

Use `mpmul'.

Delete the spinner when the search finishes.

Fix bug, and add a test rig.

Lim-Lee prime generation.

Demo program to compute factorials.

New RIPEMD variants.

Remove the trailing carriage returns.

Fix decoding functions, so that they don't run off the end of the
buffer.

Fix out-of-range k value.  (This makes the test tidier.  Hmm.  Maybe I
did that deliberately.  Oh, well.)

Version bump.

Bug fix to the GCD check.  With any luck, this is the last of these to
need nailing to the wall.

Include `bits.h'.

Version bump.

(ghash->ops->done): Interface change.  Passing in a null buffer pointer
uses a buffer internal to the ghash object.  The operation returns the
address of the buffer it used.  Clients of generic hashes no longer need
to use dynamically allocated memory for hash results.

Use a new multiplication function from an Ascom white paper to resist
timing attacks.

Name changes and new files.

Use new PKCS#1 padding functions rather than rolling by hand.

Portability fix: don't assume that `stdout' is a constant expression.
Remove old type name `bbs_param'.

Remove old debugging code.

Remove bad type name `rsa_param'.  New functions for freeing public and
private keys.  Add types and functions for doing pubic key operations,
and padded RSA operations.

Public-key operations, for symmetry with `rsa-priv.c'.  Functions for
doing padded RSA encryption and signature verification.

Renamed from `rsa-decrypt', since the name was no longer appropriate.
Add functions for doing padded RSA decryption and signing.

Remove bad type name `rsa_param'.

Moved to `rsa-priv.c'.

New interface for computing products of many (small) integers.

New functions for freeing public and private keys.

Remove bad type name `bbs_param'.

New functions for freeing public and private keys.  Remove bad type name
`bbs_param'.

Use new interfaces for key manipulation.

Support for Optimal Asymmetric Encryption Padding.