Chain prMACs

Note about MACs ordering

Public-key authenticated encryption, multi-recipient safe

Unify cm.* usage

Move hash to variable for easier reading

Excess kexp15

Tiny note

xchapoly is more correct

Get rid of SHA2

There is no need in it at all.

Use 256f SPHINCS+ variant

It is a tradeoff between one-third more space usage for signature and
much more faster actions. Additional 10KB of space is cheap.

Use simple SPHINCS+ parameters

Simple ones are more than enough good for security and highly simplifier
verification code.

Do randomised SPHINCS+ signatures

Unlike classical signature schemes like ECDSA, here entropy is only used
for randomisation. Even if low quality PRNG is in use, even if it is
constant, it has no security drawbacks on private key leakage (except
for side-channel attacks). ECDSA/GOST 34.10 can be completely compromised
with bad PRNGs.

Ability to verify multiple signatures

Remove unused Signer return value

sphincs+-shake-256s

Rename for convenience

Reduce the entropy!

Design page is useless

Slightly more compact list

Omit empty ns/as

Some tiny comments about arguments

Do not forcefully convert to TAI

Ability to use IP address format

Fix misleading usage

Less JSON in examples

More clear constant

Add TAI only if time is after 1970

Use raw format is year is not in four numbers

Read Tcl code from stdin

Tcl code dumper

Move human pretty printer to separate file

Just for convenience.

Fixed docstring typo

Ability to dump as JSON

Slightly better usage information

Better looking comments

Repaired CKEKS documentation

PBKDF2 KEM schema

Split out KEMs from encrypted scheme

Package KEKS and KEKS::Schema

Make slice only after the check is done

Assertion success check

Move args functionality to keks.tcl itself

No hard-coded single buffer

Clearer validation messages

Simpler RAW

Various small documentation notices

Advanced schemas specification

size_t is in stddef

Full path to iwyu maps

Update tai64n with fixed docstrings

Ability to run from any place

Restore c/cmd/pub-verify workability

Ignore autogenerated schemas

Widen comparable types for EQ command

Ability to compare strings in schemas

More compact commands encoding

Do not require TAI64 left

Use schema validation for signed, encrypted and pub

TIMEMAXPREC support in Go

Less panics, more checks

Check number of schema command arguments

Fix included headers

Data validation against schemas

Many strings must be >0

Spelling

Corrected program name in comment

Recommendation to omit zero bytes in MAGIC

No hard-coded Tcl version

Hexlet workability

Clearly remind about Chempat

Prehashing of Classical McEliece public keys

More Git URLs

HEXLET instead of UUID

UUID does not have all values of its Version field to be validly
acceptable. So not all possible 128-bit values are valid UUIDs.
Either we force UUID validation in all decoders, or we do not
require that value to be UUID at all. But it is still convenient
to be pretty printed.

struct→map to deal with arbitrary signed fields

Missing output

Optional /id

More various links

Revised key commitment

Proper keys generation with HKDF-Expand

Optional signing nonce

More Chempat-like KEM combining

Another key rotation/ratcheting/commitment revise

Ability to extract more or less raw values

Typo

Use stdin

Widen public key fingerprints

To safely use them in pinning and forgetting about possible collisions.

Unify subj↔sub

Use half of cores by default

More djb-style keys passing

http://libpqcrypto.org/command.html

Return tail for convenience

Another HKDF usage revision

KUCA const

Typo in comment

sigs can be omitted

Per pub id makes more sense

Various refactoring and passphrase-encrypted private keys support

Curve25519 -> X25519

Curve is only a curve, but X is the ECDH algorithm.

Tiny optimisation

Do not differentiate KEM and DEM ChaPoly usage

Parallelised ChaPoly

Proper node descriptions