Scripts for testing ECC ciphersuites.

Submitted by: Sun Microsystems Labs

A few files in the ENGINE and EVP sections forgotten.

fix previous commit (there's no SSLEAY_VERSION_TEXT)

remove comment

Submitted by: Douglas Stebila

remove debug messages

Submitted by: Douglas Stebila

fix comment

Submitted by: Douglas Stebila

get rid of EVP_PKEY_ECDSA (now we have EVP_PKEY_EC instead)

Submitted by: Nils Larsch

add 0.9.6g information

Update with the status for 0.9.6g.

In case of shared libraries, we might run one version of the
application with a different version of the library.  Detect if there
is a difference of versions, and print both versions in that case.
This might prove to be a good enough debugging tool in case of doubt.

One more file to compile on VMS as well.

Remove clashes between symbols that have the same name except for
casing.

More long symbols to shorten.

mem* functions are declared in string.h.

Synchronise tests with Unix.

A new header.

Synchronise with Unix.
(I expect the next run will generate lots of errors on VMS :-)).

More long names to shorten.

.cvsignore for crypto/ecdh

make update

fix warnings

add field type to text output
don't print seed value as a number (leading zeros must not be removed)

Submitted by: Nils Larsch

use 0, not NULL

Submitted by: Nils Larsch

ECDH engine support

Submitted by: Douglas Stebila

ECC ciphersuite support

Submitted by: Douglas Stebila <douglas.stebila@sun.com>
(Authors: Vipul Gupta and Sumit Gupta, Sun Microsystems Laboratories)

When we want to give a -f argument to $(MAKE), we'd better make sure the
variable doesn't already contain a -f argument.
PR: 203, part 4

Add ECDH support.

Additional changes:
 - use EC_GROUP_get_degree() in apps/req.c
 - add ECDSA and ECDH to apps/speed.c
 - adds support for EC curves over binary fields to ECDSA
 - new function EC_KEY_up_ref() in crypto/ec/ec_key.c
 - reorganize crypto/ecdsa/ecdsatest.c
 - add engine support for ECDH
 - fix a few bugs in ECDSA engine support

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

Parse version numbers prefixed with text (egcs does that, even with
-dumpversion).
PR: 203, part 1

0.9.6f is released

use a generic EC_KEY structure (EC keys are not ECDSA specific)

Submitted by: Nils Larsch

avoid SIGSEGV

Submitted by: Nils Larsch, Douglas Stebila

These are updates/fixes to DH/DSA/RAND docs based on the fixes to the RSA
docs. There were a couple of other places (including RSA) where the docs
were not quite synchronised with the API that are now fixed. One or two
still remain to be fixed though ...

typo fix

Various parts of the RSA documentation were inaccurate and out of date and
this fixes those that I'm currently aware of. In particular, the ENGINE
interference in the RSA API has hopefully been clarified. This still needs
to be done for other areas of the API ...

A single monolithic man page for the ENGINE stuff. This is a rough
first-cut but provides better documentation than having nothing on the
ENGINE API.

Fix "make install_docs" (and thus "make install").

oops -- must use EVP_MD_size, not EVP_MD_block_size

oops, undo previous change (was just for testing)

fix bn_expand2

use bn_wexpand instead of bn_expand2 (the latter is not needed here,
and it does not yet work correctly)

Submitted by: Douglas Stebila

Fix typo

Fix the ASN1 sanity check: correct header length
calculation and check overflow against LONG_MAX.

disable Sun divison algorithm by default

fix bn_expand2

optical changes

typo

remove obsolete part of comment

remove obsoleted disabled code

Let BN_rand_range() abort with an error after 100 iterations
without success.

update

Change BN_mod_sqrt() so that it verifies that the input value is
really the square of the return value.

move GF2m tests to the end

Rename implementations of method functions so that they match
the new method names where _GF... suffixes have been removed.

Revert changes to ..._{get/set}_Jprojective_coordinates_...:
The current implementation for ECC over binary fields does not use
projective coordinates, and if it did, it would not use Jacobian
projective coordinates; so it's OK to use the ..._GFp prefix for all
this.

Add author attributions to some files so that it doesn't look
as if Sun wrote all of this :-)

typos

ec2_smpt.c must be listed in LIBSRC

there is no alternative EC_METHOD for curves over GF(2^m) (yet)

add support for elliptic curves over binary fields

Submitted by: Duglas Stebila <douglas.stebila@sun.com>,
              Sheueling Chang <sheueling.chang@sun.com>

(CHANGES entries by Bodo Moeller)

extend curve list (additional curves over binary fields)

Submitted by: Sheueling Chang Shantz and Douglas Stebila (Sun Microsystems Laboratories)

Binary field arithmetic contributed by Sun Microsystems.
The 'OPENSSL_NO_SUN_DIV' default is still subject to change,
so I didn't bother to finish the CHANGES entry yet.

Submitted by: Douglas Stebila <douglas.stebila@sun.com>, Sheueling Chang <sheueling.chang@sun.com>
(CHANGES entry by Bodo Moeller)

Add more WAP/WTLS elliptic curve OIDs.

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

New error code ERR_R_DISABLED

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

get rid of OpenSSLDie

make update

Certain flag macros were tested with #if instead if #ifdef...

We don't need to find out which pod2man to use more than once

Don't try testing with parallell make, that will just fail.
PR: 175

Add aix64-cc, and make sure that ar gets proper flags for 64-bit libraries

make update

Add the CBC flag for cbc ciphers

Avoid yet another name clash with libdes, and make the declaration consistent
with the definition.

Make it possible to load keys from stdin, and restore that
functionality in the programs that had that before.
Part fo PR 164

OCSP and KRB5 Makefil.ssl should be consistent with all the others

Linux on s390 really knows about loading dynamically.
PR: 183

Cut'n'paste error with other reposnder certificates cleared.
PR: 190

If CRYPTO_realloc() is called with a NULL pointer, have it call
OPENSSL_malloc().
PR: 187

If the email address is moved from the subject to the subject alternate name,
the subject in the certificate would differ from the subject in the index file,
which has quite bad concequences.
PR: 180

Make sure to use $(MAKE) everywhere instead of make.
Part of PR 181

ln -f -s doesn't always work, so do a rm -f followed by a ln -s.
Part of PR 181

The version of the shared library should, for now, reflect the version
of OpenSSL.
Part of PR 181.

Typo.
Submitted by: Jeffrey Altman <jaltman@columbia.edu>
Reviewed by:
PR: 169

OpenSSL Security Advisory [30 July 2002]

Changes marked "(CHATS)" were sponsored by the Defense Advanced
Research Projects Agency (DARPA) and Air Force Research Laboratory,
Air Force Materiel Command, USAF, under agreement number
F30602-01-2-0537.

"make update"

0.9.6e and 0.9.7-beta3 are out.

Only use DSA-functions if available.
Submitted by: "Hellan,Kim KHE" <KHE@kmd.dk>
Reviewed by:
PR: 167

mention SSL_do_handshake()

Use SEC1 format for EC private keys.
This is not ECDSA specific, so it's now PEM_STRING_ECPRIVATEKEY etc.

Submitted by: Nils Larsch <nlarsch@compuserve.de>

Move zeroing from bn_expand_internal() to bn_expand2() so that it
happens reliably, even if the BIGNUM is already sufficiently large.

[Note that the bn_expand()/bn_wexpand() macros call bn_expand2() only
if the BIGNUM actually has to grow, so this change does not add any
new overhead as currently bn_expand2() is never called directly.]

more detailed instructions for export from US

Don't clobber loop variable.
PR: 159

Document the recent DJGPP-related changes

Make dummy tests to make it easier to physically remove unwanted algorithms.
This should complete PR 75

harmonize options with those for 'ecparam',
remove redudant option '-pub'

Submitted by: Nils Larsch

If DH is disabled, don't define the DH functions.
Notified by Kim Hellan <KHE@kmd.dk>

fix a typo and clarify

add an explanation and fix a typo

New cipher selection options COMPLEMENTOFALL and COMPLEMENTOFDEFAULT.
Submitted by:
Reviewed by:
PR: 127

HP-UX shared libraries must be +x and should be -w. It doesn't hurt on
other platforms.
Submitted by:
Reviewed by:
PR: 134

update

The first compile of the new merger method for VMS *almost* got
through.  That's not enough, is it?  :-)

Two more names that are a little too long for the standard VMS linker.