(cargo-release) start next development iteration 0.0.10-alpha.0

(cargo-release) version 0.0.9

README: soften the disclaimer by roughly 24%

cargo fmt

update deps: hkdf-0.6

update deps: curve25519-dalek=0.19

forbid unsafe_code, and warnings durings tests

update deps: curve25519-dalek=0.18

use newtypes for Password and Identity to avoid usage errors

This a breaking API change. The next release should bump the minor version
number.

As discussed in https://github.com/warner/spake2.rs/issues/3 and
https://github.com/warner/magic-wormhole.rs/issues/32 , if an application
were to accidentally swap the "password" and "identity" arguments (mainly for
start_symmetric which only takes two args), the app would appear to work, but
would contain a devastating security vulnerability (online brute-force
password attack, with precomputation enabled).

You might think of newtypes as giving the API named parameters. Instead of:

`s = start_symmetric(b"pw", b"appid")`

you get:

`s = start_symmetric(&Password::new(b"pw"), &Identity::new(b"appid"))`

but it protects you (with a compile-time error) against mistakes like:

`s = start_symmetric(&Identity::new(b"appid"), &Password::new(b"pw"))`

I'd like to find a way to remove requirement to pass a reference (and enable
`start_symmetric(Password::new(..)..)`).

(cargo-release) start next development iteration 0.0.9-alpha.0

(cargo-release) version 0.0.8

update deps: num-bigint=0.2

(cargo-release) start next development iteration 0.0.8-alpha.0

(cargo-release) version 0.0.7

travis: add rustfmt, ignore WIP-* branches

derive Eq and PartialEq too

Cargo.toml: remove redundant dev-dep on hex

implement Debug for SPAKE2, to help downstream applications derive it

(cargo-release) start next development iteration 0.0.7-alpha.0

(cargo-release) version 0.0.6

cargo fmt

Cargo.toml: update to latest hkdf

Cargo.toml: update to latest rand and curve25519-dalek

(cargo-release) start next development iteration 0.0.6-alpha.0

(cargo-release) version 0.0.5

update to curve25519-dalek-0.16

update to hkdf-0.4

update to curve25519-dalek-0.15

remove redundant field names, thanks clippy

spake2.rs: remove unnecessary ref, thanks clippy

(cargo-release) start next development iteration 0.0.5-alpha.0

(cargo-release) version 0.0.4

update to rand-0.4, since dalek-0.14.4 uses it

for some reason this was causing compile errors against dalek-0.14.4 but not
0.14.0

format everything with rustfmt

update to curve25519-dalek-0.14

(cargo-release) start next development iteration 0.0.4-alpha.0

(cargo-release) version 0.0.3

update to hkdf-0.3 and sha2-0.7 (new Digest API)

update to curve25519-dalek 0.13

travis: fix test invocation

travis: add OS-X

README: add badge for codecov.io

update to hex-0.3

update to the curve25519-dalek 0.12 API

add test coverage (cargo-tarpaulin) and codecov.io reporting

release 0.0.2, still preliminary

add benchmarks: run 'cargo bench'

comment out debug messages

move from (unmaintained) rust-crypto to RustCrypto ('sha2' crate)

Also upgrade to curve25519-dalek 0.11, hkdf-0.2, refine error types, add more
tests.

hush remaining lints, thanks clippy for the suggestions

fix several clippy lints

Merge PR1: update docs

Add badges for crates.io and docs.rs to the README.

Link to https://docs.rs/spake2 for doc builds.

Cargo.toml: fix the travis badge URL

prep for preliminary 0.0.1 release

* add Cargo.toml metadata
* add travis badge
* exclude .gitignore

fix all tests, refactor some code for easier testing

fix incorrect tests

the messages now match what I expect, but the final key does not. Next step
is to compare transcripts.

fix test_sizes: needed to strip side-byte before transcript hash

slow progress, got password-to-scalar working

* ported spake2.py password-to-scalar function, since dalek's built-in one
  does it differently
* added "side" byte in messages: emit in start(), strip+check in input()
* rewrote transcript-hashing (since transcript is fixed-size)

This adds a lot of debug prints, and moves a bunch of test-only code into the
top level, all of which will need to be undone eventually.

change the nature of the failure. still wrong, but better wrong!

improvements for tests, which of course fail

README: add travis badge

add travis-CI

add support for symmetric mode

README: warn people away from thinking this is ready for use

add github-provided boilerplate: LICENSE, README, .gitignore

fix blinding factors, implement full algorithm

more progress, make some dummy implementations pass tests

update, make it compile (but not work, of course)

more

more sketches, help from manishearth

initial sketches, help from hdevalence