Merge pull request #232

c01df1a Avoid some implicit type conversions to make C++ compilers happy. (Gregory Maxwell)

Avoid some implicit type conversions to make C++ compilers happy.

Merge pull request #231

33270bf Add a couple comments pointing to particular sections of RFC6979. (Gregory Maxwell)

Add a couple comments pointing to particular sections of RFC6979.

Merge pull request #230

2632019 Brace all the if/for/while. (Gregory Maxwell)

Brace all the if/for/while.

Unbraced statements spanning multiple lines has been shown in many
 projects to contribute to the introduction of bugs and a failure
 to catch them in review, especially for maintenance on infrequently
 modified code.

Most, but not all, of the existing practice in the codebase were not
 cases that I would have expected to eventually result in bugs but
 applying it as a rule makes it easier for other people to safely
 contribute.

I'm not aware of any such evidence for the case with the statement
 on a single line, but some people strongly prefer to never do that
 and the opposite rule of "_always_ use a single line for single
 statement blocks" isn't a reasonable rule for formatting reasons.
 Might as well brace all these too, since that's more universally
 acceptable.

[In any case, I seem to have introduced the vast majority of the
 single-line form (as they're my preference where they fit).]

This also removes a broken test which is no longer needed.

Merge pull request #229

efc571c Add simple testcases for signing with rfc6979 extra entropy. (Gregory Maxwell)
1573a10 Add ability to pass extra entropy to rfc6979 (Pieter Wuille)

Add simple testcases for signing with rfc6979 extra entropy.

Add ability to pass extra entropy to rfc6979

Suggested by Greg Maxwell.

Merge pull request #228

27bc131 Silence some warnings from pedantic static analysis tools, improve compatibility with C++. (Gregory Maxwell)

Merge pull request #218

0065a8f Eliminate multiple-returns from secp256k1.c. (Gregory Maxwell)
354ffa3 Make secp256k1_ec_pubkey_create reject oversized secrets. (Gregory Maxwell)

Eliminate multiple-returns from secp256k1.c.

Goto, multiple returns, continue, and/or multiple breaks in a
 loop are often used to build complex or non-local control
 flow in software.

(They're all basically the same thing, and anyone axiomatically
 opposing goto and not the rest is probably cargo-culting from
 the title of Dijkstra's essay without thinking hard about it.)

Personally, I think the current use of these constructs in the
 code base is fine: no where are we using them to create control-
 flow that couldn't easily be described in plain English, which
 is hard to read or reason about, or which looks like a trap for
 future developers.

Some, however, prefer a more rules based approach to software
 quality.  In particular, MISRA forbids all of these constructs,
 and for good experience based reasons.  Rules also have the
 benefit of being machine checkable and surviving individual
 developers.

(To be fair-- MISRA also has a process for accommodating code that
 breaks the rules for good reason).

I think that in general we should also try to satisfy the rules-
 based measures of software quality, except where there is an
 objective reason not do: a measurable performance difference,
 logic that turns to spaghetti, etc.

Changing out all the multiple returns in secp256k1.c appears to
 be basically neutral:  Some parts become slightly less clear,
 some parts slightly more.

Make secp256k1_ec_pubkey_create reject oversized secrets.

Silence some warnings from pedantic static analysis tools, improve compatibility with C++.

C doesn't include the null in an array initilized from a
string literal if it doesn't fit, in C++ this is invalid.

The vararray style prototypes and init+calc also changed in
 this commit are not C89 enough for some tools.

Merge pull request #221

443cd4b Get rid of hex format and some binary conversions (Pieter Wuille)

Merge pull request #215

8956111 use 128-bit hex seed (Pieter Wuille)
02efd06 Use RFC6979 for test PRNGs (Pieter Wuille)

Merge pull request #222

7c3771d Disable overlength-strings warnings. (evoskuil)

Merge pull request #216

ae55e85 Use faster byteswapping and avoid alignment-increasing casts. (Pieter Wuille)

Disable overlength-strings warnings.

use 128-bit hex seed

Use RFC6979 for test PRNGs

Use faster byteswapping and avoid alignment-increasing casts.

Get rid of hex format and some binary conversions

Merge #214: Improve signing API documentation & specification

8030d7c Improve signing API documentation & specification (Pieter Wuille)

Improve signing API documentation & specification

Merge #213: Removed gotos, which are hard to trace and maintain.

11690d3 Removed gotos, which are hard to trace and maintain. (Iang)

Removed gotos, which are hard to trace and maintain.

Merge pull request #205

6cc8425 Include a comment on secp256k1_ecdsa_sign explaining low-s. (Gregory Maxwell)

Merge pull request #206

34b898d Additional comments for the testing PRNG and a seeding fix. (Gregory Maxwell)
6efd6e7 Some comments explaining some of the constants in the code. (Gregory Maxwell)

Merge pull request #161

ffccfd2 x86_64 assembly optimization for scalar_4x64 (Pieter Wuille)

Additional comments for the testing PRNG and a seeding fix.

Rw has additional short-cycle inputs because 2^32/0x464fffff >= 2.

Some comments explaining some of the constants in the code.

x86_64 assembly optimization for scalar_4x64

Merge pull request #207

039723d Benchmarks for all internal operations (Pieter Wuille)

Benchmarks for all internal operations

Include a comment on secp256k1_ecdsa_sign explaining low-s.

This was suggested by DavidEGrayson.

Merge pull request #203

d61e899 Add group operation counts (Pieter Wuille)

Add group operation counts

Merge pull request #202

b5bbce6 Some readme updates, e.g. removal of the GMP field. (Gregory Maxwell)

Some readme updates, e.g. removal of the GMP field.

Merge pull request #201

f735446 Convert the rest of the codebase to C89. (Gregory Maxwell)

Merge pull request #200

bf2e1ac Convert tests to C89. (also fixes a use of bare "inline" in field) (Gregory Maxwell)

Convert the rest of the codebase to C89.

Update build system to enforce -std=c89 -pedantic.

Convert tests to C89. (also fixes a use of bare "inline" in field)

Merge pull request #199

fcc48c4 Remove the non-storage cmov (Pieter Wuille)
55422b6 Switch ecmult_gen to use storage types (Pieter Wuille)
41f8455 Use group element storage type in EC multiplications (Pieter Wuille)
e68d720 Add group element storage type (Pieter Wuille)
ff889f7 Field storage type (Pieter Wuille)

Merge pull request #197

4be8d6f Centralize the definition of uint128_t and use it uniformly. (Gregory Maxwell)
d9543c9 Switch scalar code to C89. (Gregory Maxwell)

Centralize the definition of uint128_t and use it uniformly.

This needs to be renamed along with the other _t types, because _t
 is reserved.  But that will be done later.

Switch scalar code to C89.

Remove the non-storage cmov

Switch ecmult_gen to use storage types

Use group element storage type in EC multiplications

Add group element storage type

Field storage type

Merge pull request #196

0768bd5 Get rid of variable-length hex string conversions (Pieter Wuille)

Get rid of variable-length hex string conversions

Merge pull request #195

792bcdb Covert several more files to C89. (Gregory Maxwell)

Covert several more files to C89.

Merge pull request #193

25b35c7 Convert field code to strict C89 (+ long long, +__int128) (Gregory Maxwell)
3627437 C89 nits and dead code removal. (Gregory Maxwell)

Merge pull request #194

402878a fix ifdef/ifndef (mb300sd)

fix ifdef/ifndef

Convert field code to strict C89 (+ long long, +__int128)

This makes the software more portable to embedded systems
 and static analysis tools.

Sadly, it can't result in identical binaries because C99 mixed
 declarations seem to make GCC emit superfluous stack-pointer
 updates. The compiler is also somewhat dependent on the
 declaration order.

C89 nits and dead code removal.

Merge pull request #191

4732d26 Convert the field/group/ecdsa constant initialization to static consts (Pieter Wuille)
19f3e76 Remove unused secp256k1_fe_inner_{start, stop} functions (Pieter Wuille)
f1ebfe3 Convert the scalar constant initialization to static consts (Pieter Wuille)

Convert the field/group/ecdsa constant initialization to static consts

Remove unused secp256k1_fe_inner_{start, stop} functions

Convert the scalar constant initialization to static consts

Merge pull request #178

941e221 Add tests for handling of the nonce function in signing. (Gregory Maxwell)

Add tests for handling of the nonce function in signing.

Merge pull request #177

7688e34 Add magnitude limits to secp256k1_fe_verify to ensure that it's own tests function correctly. (Gregory Maxwell)
70ae0d2 Use secp256k1_fe_equal_var in secp256k1_fe_sqrt_var. (Gregory Maxwell)

Add magnitude limits to secp256k1_fe_verify to ensure that it's own tests function correctly.

Merge pull request #176

9ab9335 Add a reference consistency test to ge_tests. (Pieter Wuille)
60571c6 Rework group tests (Pieter Wuille)

Use secp256k1_fe_equal_var in secp256k1_fe_sqrt_var.

In theory this should be faster, since secp256k1_fe_equal_var is able to
 shortcut the normalization.  On x86_64 the improvement appears to be in
 the noise for me.  At least it makes the code cleaner.

Merge pull request #175

d26e26f Avoid constructing an invalid signature with probability 1:2^256. (Gregory Maxwell)

Add a reference consistency test to ge_tests.

This adds all points used in the test together in random order, which
should result in infinity.

Suggested by Greg Maxwell.

Rework group tests

Avoid constructing an invalid signature with probability 1:2^256.

Merge pull request #163

bbd5ba7 Use rfc6979 as default nonce generation function (Pieter Wuille)
b37fbc2 Implement SHA256 / HMAC-SHA256 / RFC6979. (Pieter Wuille)
c6e7f4e [API BREAK] Use a nonce-generation function instead of a nonce (Pieter Wuille)

Merge pull request #154

49ee0db Add _normalizes_to_zero_var variant (Peter Dettman)
eed599d Add _fe_normalizes_to_zero method (Peter Dettman)
d7174ed Weak normalization for secp256k1_fe_equal (Pieter Wuille)
0295f0a weak normalization (Pieter Wuille)

Add _normalizes_to_zero_var variant

Add _fe_normalizes_to_zero method

Weak normalization for secp256k1_fe_equal

weak normalization

Use rfc6979 as default nonce generation function

Implement SHA256 / HMAC-SHA256 / RFC6979.

[API BREAK] Use a nonce-generation function instead of a nonce

Merge pull request #169

603c33b Make signing fail if a too small buffer is passed. (Pieter Wuille)

Make signing fail if a too small buffer is passed.

Bug discovered by Sergio Demian Lerner.

Merge pull request #168

7277fd7 Remove GMP field implementation (Pieter Wuille)

Remove GMP field implementation

Merge pull request #123

13278f6 Add explanation about how inversion can be avoided (Pieter Wuille)
ce7eb6f Optimize verification: avoid field inverse (Pieter Wuille)

Add explanation about how inversion can be avoided

Optimize verification: avoid field inverse

Suggested by Greg Maxwell.

Merge pull request #160

1ba4a60 Configure options reorganization (Pieter Wuille)

Merge pull request #165

6a59012 Make git ignore bench_recover when configured with benchmark enabled (Pavel Janík)

Make git ignore bench_recover when configured with benchmark enabled

Configure options reorganization

Merge pull request #157

5190079 build: use subdir-objects for automake (Cory Fields)

Merge pull request #156

8336040 build: disable benchmark by default (Cory Fields)

Merge pull request #158

28ade27 build: nuke bashisms (Cory Fields)

build: nuke bashisms