summaryrefslogtreecommitdiffhomepage
path: root/src/crypto
AgeCommit message (Expand)Author
2018-09-11crypto: do not use compound literals in selftestsJason A. Donenfeld
2018-09-10blake2s-x86_64: fix whitespace errorsJason A. Donenfeld
2018-09-10poly1305: switch to donnaJason A. Donenfeld
2018-09-08poly1305: rewrite self tests from scratchJason A. Donenfeld
2018-09-06compat: move simd.h from crypto to compat since it's going upstreamJason A. Donenfeld
2018-09-06crypto: use CRYPTOGAMS licenseJason A. Donenfeld
2018-09-06curve25519: arm: do not modify sp directlyJason A. Donenfeld
2018-09-04global: prefer sizeof(*pointer) when possibleJason A. Donenfeld
2018-09-03crypto: import zincJason A. Donenfeld
2018-08-28curve25519-arm: prefix immediates with #Jason A. Donenfeld
2018-08-28curve25519-arm: do not waste 32 bytes of stackJason A. Donenfeld
2018-08-28curve25519-arm: use ordinary prolog and epilogueSamuel Neves
2018-08-28curve25519-arm: add spaces after commasJason A. Donenfeld
2018-08-28curve25519-arm: cleanups from lkmlJason A. Donenfeld
2018-08-28curve25519-arm: reformatJason A. Donenfeld
2018-08-28curve25519-x86_64: let the compiler decide when/how to load constantsSamuel Neves
2018-08-28curve25519-hacl64: use formally verified C for comparisonsJason A. Donenfeld
2018-08-28crypto: use unaligned helpersJason A. Donenfeld
2018-08-07curve25519-hacl64: correct u64_gte_maskSamuel Neves
2018-08-07curve25519-hacl64: simplify u64_eq_maskSamuel Neves
2018-08-07chacha20: use memmove in case buffers overlapJason A. Donenfeld
2018-08-07curve25519-x86_64: avoid use of r12Jason A. Donenfeld
2018-08-06crypto: move simd context to specific typeJason A. Donenfeld
2018-07-31main: add missing chacha20poly1305 headerJason A. Donenfeld
2018-07-28curve25519-x86_64: tighten reductions modulo 2^256-38Samuel Neves
2018-07-28curve25519-x86_64: simplify the final reduction by adding 19 beforehandSamuel Neves
2018-07-28curve25519-x86_64: tighten the x25519 assemblySamuel Neves
2018-06-22simd: add missing headerJason A. Donenfeld
2018-06-22poly1305: give linker the correct constant data section sizeJason A. Donenfeld
2018-06-20poly1305: add missing string.h headerJason A. Donenfeld
2018-06-17simd: no need to restore fpu state when no preemptionJason A. Donenfeld
2018-06-17simd: encapsulate fpu amortization into nice functionsJason A. Donenfeld
2018-06-14chacha20poly1305: use slow crypto on -rt kernels on arm tooJason A. Donenfeld
2018-06-13chacha20poly1305: use slow crypto on -rt kernelsJason A. Donenfeld
2018-06-02chacha20: add missing include to headerJason A. Donenfeld
2018-05-31poly1305: mips: compute S on flyRené van Dorst
2018-05-31crypto: consistent constificationJason A. Donenfeld
2018-05-31chacha20poly1305: combine stack variables into unionJason A. Donenfeld
2018-05-31chacha20poly1305: split up into separate filesJason A. Donenfeld
2018-05-29curve25519: x86_64: make symbol staticJason A. Donenfeld
2018-05-29curve25519: x86_64: satisfy sparseJason A. Donenfeld
2018-05-18chacha20poly1305: add mips32 implementationRené van Dorst
2018-05-13chacha20poly1305: make gcc 8.1 happySamuel Neves
2018-04-18poly1305: do not place constants in different sectionsJason A. Donenfeld
2018-04-16blake2s: remove unused helperJason A. Donenfeld
2018-04-05chacha20poly1305: put magic constant behind macroJason A. Donenfeld
2018-03-09curve25519: precomp const correctnessJason A. Donenfeld
2018-03-09curve25519: memzero in batchesJason A. Donenfeld
2018-03-09curve25519: use cmov instead of xor for cswapJason A. Donenfeld
2018-03-09curve25519: use precomp implementation instead of sandy2xJason A. Donenfeld