New Camellia implementation (replacing previous version)

Submitted by: NTT

Camellia information

Store canonical encodings of Name structures. Update X509_NAME_cmp() to use
them.

Reimplement outer rounds as "compact" in x86 assembler. This has rather
strong impact on decrypt performance, 20-25%. One probably should consider
switching between slower and faster routines depending on how much data
we were asked to process.

WIN32 fixes signed/unsigned issues and slightly socket semantics.

Update .cvsignore again.

Update .cvsignore

Fix various error codes to match functions.

Add -timeout option to ocsp utility.

New non-blocking OCSP functionality.

Add option for "compact" rounds to aes_x86core.c. "Compact" rounds are
those referencing compact, 256-byte, S-boxes.

There is should be no need to rewind the input stream any more.

For S/MIME multipart/signed type the signature is calculated on the fly.

For other detached data forms the stream isn't used after the single pass to
calculate signatures.

For non-detached the data is stored in a memory BIO.

In genpkey, also look for algorithm string name in any supplied ENGINE.

Bugfix: don't look in internal table for signature if found in application
supplied list.

Typo.

New docs for EVP_Digest{Sign,Verify}*() function. Update existing docs.

Add docs for pkeyparam. Update some existing docs.

Update some usage messages.

make update

Allow digests to supply S/MIME micalg values from a ctrl.

Send ctrls to EVP_PKEY_METHOD during signing of PKCS7 structure so
customisation is possible.

New functions to add and free up application defined signature OIDs.

Set detached flag in PKCS7 structure earlier to avoid eating up memory.

PR: 1071

Public key comparison and printing routine functions.

EVP_PKEY_get_default_digest() manual page.

EVP_PKEY_CTX_ctrl() docs.

Update docs.

New functions to enumerate digests and ciphers.

Keygen docs.

EVP_PKEY_derive() docs.

Add some examples.

EVP_PKEY_verify() docs.

New docs.

Update docs.

Add some EVP_PKEY_METHOD docs.

Update docs with algorithm options.

Typo.

Initial docs for pkeyutl.

Docs for new utilities.

Add documentation for new smime options.

Fix compiler warnings.

Unsigned vs signed comparison warning.

Typos(?) in HEAD/crypto/evp/p_lib.c.

dsa_pub_cmp() doesn't need to check parameters because that is done in
EVP_PKEY_cmp().

Make return value from EVP_PKEY_cmp() and EVP_PKEY_cmp_parameters() consistent.

Prepare playground for AES experimental code.

documentation for "HIGH" vs. "MEDIUM" was not up-to-date

use <poll.h> as by Single Unix Specification

always read in RAND_poll() if we can't use select because of a too
large FD: it's non-blocking mode anyway

Mitigate the hazard of cache-collision timing attack on last round. The
only chance for T[ed]4 to get evicted in this module is when its cache
"overlaps" with last 128 bits of key schedule.

Mitigate the hazard of cache-collision timing attack on last round. Well,
prefetch could have been moved closer to Td4 references. Something for
later consideration...

Mitigate cache-collision timing attack on last round.

Fix EVP_PKEY_CTX_dup() to return correct value and handle NULL keys in
the source.

Use poll() when possible to gather Unix randomness entropy

New functions CRYPTO_set_idptr_callback(),
CRYPTO_get_idptr_callback(), CRYPTO_thread_idptr() for a 'void *' type
thread ID, since the 'unsigned long' type of the existing thread ID
does not always work well.

Change in 0.9.8 branch:
Put ECCdraft ciphersuites back into default build (but disabled
unless specifically requested)

Remove ECC ciphersuites from 0.9.8 branch (should use 0.9.9 branch)

Change array representation of binary polynomials to make GF2m part of
the BN library more generally useful.

Submitted by: Douglas Stebila

another thread-safety fix

Error messages for client ECC cert verification.

Also, change the default ciphersuite to give some prefererence to
ciphersuites with forwared secrecy (rather than using a random order).

Call 'print_stuff' even if a handshake failed.

Fix algorithm handling for ECC ciphersuites: Adapt to recent changes,
and allow more general RSA OIDs for ECC certs with RSA CA sig.

Fix another new bug in the cipherstring logic.

Fix another bug introduced yesterday when deleting Fortezza stuff:
make sure 'mask' is initialized in ssl_cipher_get_disabled().

Also simplify code by removing some unused arguments in static functions.

Oops ... deleted too much in the previous commit when I deleted
the Fortezza stuff

Disable invalid ciphersuites

Ciphersuite string bugfixes, and ECC-related (re-)definitions.

Make sure that AES ciphersuites get priority over Camellia
ciphersuites in the default cipher string.

Thread-safety fixes

Fix a bug recently introduced when updating this file to use the new
keygen API: make sure that 'pkey_type' is actually visible to MAIN().

Keep synchronised with Unix

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Keep synchronised with the Unix build

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Output MIME parameter micalg according to RFC3851 and RFC4490 instead of hard
coding it to "sha1".

Add AES and GOST S/MIME capabilities if algorithms are supported.

Fix obvious typo.

Clarify comment and add #ifdef.

Complete EVP_PKEY_ASN1_METHOD ENGINE support.

Sync aes.h with cvs.openssl.org/chngview?cn=15336.

Reimplement AES_ofb128_encrypt.

Correct logical error in STRICT_ALIGNMENT check and remove copy of
eay licence, as module is practically rewritten from scratch [well,
even original submission was obviously "almost, but not quite,
entirely unlike" any other eay *_cfb.c module, not to mention new
functions].

Minor ppc-xlate.pl update.

Add sha512-ppc.pl module.

Minor sha1-ppc.pl update.

A few more ENGINE strings that need shortening.

Synchronise with Unix

Make update.

Initial public key ASN1 method engine support. Not integrated yet.

Automatically free up dynamically allocated public key methods when
and ENGINE is destroyed.

Extend default method string to include public key methods.

Add missing prototypes.

Fix engine method lookup.

Typo.

Add ENGINE support for EVP_PKEY_METHOD including lookups of ENGINE
implementations and functional reference counting when a context
is allocated, free or copied.

Synchronise with the Unixly build.

Fix error code. make update

Add missing prototype. Extend engine utility to print public key algorithms.

Add engine table for EVP_PKEY_METHOD. Doesn't do much yet.

Because all object files are now in a file, we don't need to mention
any of them on the linker command line.  Besides, OBJECT_FILE now
represents the last compiled file, and using it here only results in
getting warnings about multiple definitions of the symbols in that
file.

New pkey functions for keygen callbacks and retrieving operation type.

Tune up AES CFB. Performance improvement varies from 10% to 50% from
platform to platform. Its absolute value is within few percents
marginal from that of ECB.