Document some preconditions

Merge pull request #95

79ad6d4 Remove some dead variables in the tests. (Gregory Maxwell)
9974d86 Misc. Warning and cosmetic error cleanups. (Gregory Maxwell)

Merge pull request #77

1d52a8b Implementations for scalar without data-dependent branches. (Pieter Wuille)

Remove some dead variables in the tests.

Misc. Warning and cosmetic error cleanups.

This fixes a cosmetic precedence bug in the tests along with some
 type warnings.

It also adds a dummy cast to the CHECK macro to avoid hundreds
 of statement with no effect warnings on compilers that warn about
 such things.

Implementations for scalar without data-dependent branches.

Merge pull request #94

da55986 Label variable-time functions correctly and don't use those in sign (Pieter Wuille)

Label variable-time functions correctly and don't use those in sign

Fix typo

Merge pull request #92

137e77a Address 'constant-time' TODOs in field impls (Peter Dettman)

Address 'constant-time' TODOs in field impls

Merge pull request #93

5362875 warnings: enable quiet builds (Cory Fields)

warnings: enable quiet builds

Merge pull request #85

7a8e385 Fix interaction between magnitudes and negation (Pieter Wuille)

Merge pull request #89

501d58f Get rid of {num,scalar,ecdsa_sig}_{init,free} (Pieter Wuille)

Get rid of {num,scalar,ecdsa_sig}_{init,free}

Merge pull request #70

e2d66a2 Fix build for 64bit field under OSX (Peter Dettman)

Fix build for 64bit field under OSX

- caused by https://github.com/bitcoin/secp256k1/commit/8881212ebc43e67052ec06dec8beb459769fbab7
- OSX's ar tool doesn't work for empty archives ("ar: no archive members specified")
- introduce COMMON_LIB variable; leave empty when not using asm

Fix interaction between magnitudes and negation

Magnitude m means values are allowed to be up to 2 * 0xFFF...FFF * m,
while the argument passed to secp256k1_fe_negate didn't take the 2 into
account. Fix this.

Merge pull request #82

8f9a307 Better .gitignore for bench binaries (Pieter Wuille)
fa5c13f Add bench_sign tool (Pieter Wuille)

Merge pull request #83

7d681ac Add verification to 32bit field (Peter Dettman)

Better .gitignore for bench binaries

Add verification to 32bit field

- implement _fe_verify for 10x26
- fe is normalized after _fe_clear
- a few corresponding changes in 64bit field

Add bench_sign tool

Merge pull request #80

504c63d Rename bench to bench_verify (Pieter Wuille)
01097dd Make bench deterministic (Pieter Wuille)

Rename bench to bench_verify

Make bench deterministic

Merge pull request #79

ae2679b Add bench_inv tool (Pieter Wuille)

Merge pull request #78

520ba3c Remove OpenSSL bignum implementation (Pieter Wuille)

Remove OpenSSL bignum implementation

Add bench_inv tool

Merge pull request #76

7935930 Add unit tests for scalars. (Pieter Wuille)
eca6cdb Switch scalar to use get/set 32-byte arrays (Pieter Wuille)

Add unit tests for scalars.

Also add a secp256k1_scalar_is_one function.

Switch scalar to use get/set 32-byte arrays

Merge pull request #75

a9f5c8b Introduce secp256k1_scalar_t for future constant-time mod order operations (Pieter Wuille)

Introduce secp256k1_scalar_t for future constant-time mod order operations

Merge pull request #72

eb74c36 Abstract out tweak logic to secp256k1_eckey_* functions (Pieter Wuille)
ffffc87 Use internal secp256k1_eckey_ prefix for functions in eckey (Pieter Wuille)
e2f71f1 Move non-ECDSA operations from ecdsa to eckey (Pieter Wuille)
ae6bc76 [API CHANGE] Use secp256k1_ec_ prefix for non-ECDSA key operations (Pieter Wuille)

Abstract out tweak logic to secp256k1_eckey_* functions

Use internal secp256k1_eckey_ prefix for functions in eckey

Move non-ECDSA operations from ecdsa to eckey

[API CHANGE] Use secp256k1_ec_ prefix for non-ECDSA key operations

Avoid valgrind complaints in OpenSSL initialization check

Tests take too long by default

Avoid uninitialized access in secp256k1_gej_double

Verify num=openssl initialization and check repeatability

Merge pull request #71

949c1eb Split up ecmult and ecmult_gen entirely (Pieter Wuille)

Split up ecmult and ecmult_gen entirely

Merge pull request #68

3fd6253 Better randomization for tests (Pieter Wuille)

Better randomization for tests

Merge pull request #67

bae6a42 Make bench use external interface (Pieter Wuille)

Make bench use external interface

Merge pull request #60

c259a7c Set precomputation table late and unset early. (Pieter Wuille)
04e34d1 Split up signing and verification initialization (Pieter Wuille)

Set precomputation table late and unset early.

Set the global pointer to the precomputation table only after initializing
it completely, and unset it before doing any uninitialization.

This causes fail-fast behavior in case of race conditions between
initialization and operations using it.

Split up signing and verification initialization

Merge pull request #62

1136bed Make secp256k1_ge_set_gej work with the point at infinity (Pieter Wuille)

Make secp256k1_ge_set_gej work with the point at infinity

Merge pull request #57

62c3f55 Nothing-up-my-sleeving blinding for a*G (Pieter Wuille)

Merge pull request #58

3ed6dfa Only use the libcrypto part of OpenSSL (Pieter Wuille)

Only use the libcrypto part of OpenSSL

Nothing-up-my-sleeving blinding for a*G

Merge pull request #56

fa492f0 Fix a signedness mistake in secp256k1_num_set_hex (Pieter Wuille)

Fix a signedness mistake in secp256k1_num_set_hex

We were using a potentially signed char as index in an array.

Merge pull request #51

364fde6 fix unsigned warning in num_gmp_impl.h (caktux)

Merge pull request #54

1c7fa13 Add VERIFY_CHECK/DEBUG_CHECK and use CHECK macros more (Pieter Wuille)

Add VERIFY_CHECK/DEBUG_CHECK and use CHECK macros more

Merge pull request #55

8881212 Make tests and bench just use asm directly instead of library (Pieter Wuille)

Merge pull request #53

2f6c801 Try to not leave secret data on the stack or heap. (Gregory Maxwell)

Make tests and bench just use asm directly instead of library

Thanks to Cory Fields for the suggestion.

Merge pull request #50

1a749b4 Add secp256k1_num_eq and use it in tests (Pieter Wuille)

Try to not leave secret data on the stack or heap.

This makes a basic effort and has not been audited.
Doesn't appear to have a measurable performance impact on bench.

It also adds a secp256k1_num_free to secp256k1_ecdsa_pubkey_create.

fix unsigned warning in num_gmp_impl.h

Add secp256k1_num_eq and use it in tests

Merge pull request #49

25f4aec Add high-level secp256k1.c tests (Pieter Wuille)

Add high-level secp256k1.c tests

Merge pull request #47

7280781 travis: minimize the dependencies available for each build config (Cory Fields)

Merge pull request #46

3ab1178 build: grab full paths to host tools (Cory Fields)

travis: minimize the dependencies available for each build config

This is a more realistic representation of a build environment. Helps to ensure
configure logic and that headers aren't accidentally assumed to be present.

build: grab full paths to host tools

This ensures that make will work even if PATH has changed, which is often the
case when cross-compiling.

Fixes cross-compiled builds when integrated into Bitcoin's repo.

Merge pull request #44

21f81a8 Correct secp256k1_fe_verify and use it everywhere (Pieter Wuille)
59447da Test demonstrating discrepancy in sqr output (Peter Dettman)

Correct secp256k1_fe_verify and use it everywhere

Test demonstrating discrepancy in sqr output

Merge pull request #16

f16be77 Use batch inversion in G precomputation (Peter Dettman)

Use batch inversion in G precomputation

Merge pull request #42 from lclc/patch-1

Update README.md : Travis status

Update README.md : Travis status

I like that :)

Merge pull request #40

42822ba Improve normalization performance for 32bit (Peter Dettman)

Improve normalization performance for 32bit

- Uses a similar approach to the latest 64bit _normalize.
- Add one useful optimization back into the 64bit _normalize too.

Performance of 'bench' improved by around 0.5% for the 32bit field (but tested on a 64-bit machine).

Merge pull request #34

62c5890 No releases yet anyway (Pieter Wuille)

No releases yet anyway

Merge pull request #32

b0cc21f build: add travis support (Cory Fields)
d409087 build: add autogen. How was this missing? (Cory Fields)

Merge pull request #31

0592d11 Introduce CHECK() for tests that works with NDEBUG. (Pieter Wuille)

Merge pull request #28

4d79beb Do not free endomorphism constants when disabled (Pieter Wuille)

build: add travis support

This adds a huge matrix of builds. The undesirable ones can be removed.

build: add autogen. How was this missing?

Introduce CHECK() for tests that works with NDEBUG.

Do not free endomorphism constants when disabled

Merge pull request #25

6d6102f A few improvements to the sqrt tests (Peter Dettman)

Merge pull request #24

9037707 Rewrite 5x52 normalize method to be faster (Peter Dettman)

Merge pull request #18

4212f7d packaging: add pkg-config file to gitignore (Cory Fields)
67a4765 packaging: fixup pkg-config (Cory Fields)
81b2fae packaging: remove the --with-pkgconfigdir option (Cory Fields)
c7ee71f add pkg-config support (Amir Taaki)

Rewrite 5x52 normalize method to be faster