summaryrefslogtreecommitdiffhomepage
path: root/src/crypto
AgeCommit message (Expand)Author
2018-09-17poly1305-x86_64: don't activate simd for small blocksJason A. Donenfeld
2018-09-17chacha20-x86_64: don't activate simd for small blocksJason A. Donenfeld
2018-09-17crypto: pass simd by referenceJason A. Donenfeld
2018-09-17chacha20-x86_64: cascade down implementationsJason A. Donenfeld
2018-09-17poly1305: do not require simd context for archJason A. Donenfeld
2018-09-16crypto: make MITJason A. Donenfeld
2018-09-13chacha20-arm: swap scalar and neon functionsJason A. Donenfeld
2018-09-12poly1305: precompute 5*r in init instead of blocksJason A. Donenfeld
2018-09-12curve25519-x86_64: remove useless defineJason A. Donenfeld
2018-09-12chacha20: add constant for words in blockJason A. Donenfeld
2018-09-11poly1305: rename finish to finalJason A. Donenfeld
2018-09-11crypto: make sure UML is properly disabledJason A. Donenfeld
2018-09-11crypto: do not use compound literals in selftestsJason A. Donenfeld
2018-09-10blake2s-x86_64: fix whitespace errorsJason A. Donenfeld
2018-09-10poly1305: switch to donnaJason A. Donenfeld
2018-09-08poly1305: rewrite self tests from scratchJason A. Donenfeld
2018-09-06compat: move simd.h from crypto to compat since it's going upstreamJason A. Donenfeld
2018-09-06crypto: use CRYPTOGAMS licenseJason A. Donenfeld
2018-09-06curve25519: arm: do not modify sp directlyJason A. Donenfeld
2018-09-04global: prefer sizeof(*pointer) when possibleJason A. Donenfeld
2018-09-03crypto: import zincJason A. Donenfeld
2018-08-28curve25519-arm: prefix immediates with #Jason A. Donenfeld
2018-08-28curve25519-arm: do not waste 32 bytes of stackJason A. Donenfeld
2018-08-28curve25519-arm: use ordinary prolog and epilogueSamuel Neves
2018-08-28curve25519-arm: add spaces after commasJason A. Donenfeld
2018-08-28curve25519-arm: cleanups from lkmlJason A. Donenfeld
2018-08-28curve25519-arm: reformatJason A. Donenfeld
2018-08-28curve25519-x86_64: let the compiler decide when/how to load constantsSamuel Neves
2018-08-28curve25519-hacl64: use formally verified C for comparisonsJason A. Donenfeld
2018-08-28crypto: use unaligned helpersJason A. Donenfeld
2018-08-07curve25519-hacl64: correct u64_gte_maskSamuel Neves
2018-08-07curve25519-hacl64: simplify u64_eq_maskSamuel Neves
2018-08-07chacha20: use memmove in case buffers overlapJason A. Donenfeld
2018-08-07curve25519-x86_64: avoid use of r12Jason A. Donenfeld
2018-08-06crypto: move simd context to specific typeJason A. Donenfeld
2018-07-31main: add missing chacha20poly1305 headerJason A. Donenfeld
2018-07-28curve25519-x86_64: tighten reductions modulo 2^256-38Samuel Neves
2018-07-28curve25519-x86_64: simplify the final reduction by adding 19 beforehandSamuel Neves
2018-07-28curve25519-x86_64: tighten the x25519 assemblySamuel Neves
2018-06-22simd: add missing headerJason A. Donenfeld
2018-06-22poly1305: give linker the correct constant data section sizeJason A. Donenfeld
2018-06-20poly1305: add missing string.h headerJason A. Donenfeld
2018-06-17simd: no need to restore fpu state when no preemptionJason A. Donenfeld
2018-06-17simd: encapsulate fpu amortization into nice functionsJason A. Donenfeld
2018-06-14chacha20poly1305: use slow crypto on -rt kernels on arm tooJason A. Donenfeld
2018-06-13chacha20poly1305: use slow crypto on -rt kernelsJason A. Donenfeld
2018-06-02chacha20: add missing include to headerJason A. Donenfeld
2018-05-31poly1305: mips: compute S on flyRené van Dorst
2018-05-31crypto: consistent constificationJason A. Donenfeld
2018-05-31chacha20poly1305: combine stack variables into unionJason A. Donenfeld