delete spake2/.travis.yml and .gitignore, subsumed by top-level files

Merge branch 'rustfmt'

reformat all code to match rustfmt-1.29.0

travis: cargo fmt now wants --check

travis: need to install rustfmt component

travis: test rustfmt too

spake2/Cargo.toml: add metadata to fix cargo-release commit messages

This ensures that our tags and automatically-generated commits (before and
after each release, automated by 'cargo-release') refer to the correct
version strings, like "spake2-v0.1.0". The default tag would be
"spake2-0.1.0", and the commit messages wouldn't mention "spake2" at
all (which might get confusing now that we have multiple crates in a single
repo).

Cargo.toml: update repo URLs

finish relicensing spake2 to MIT/Apache-2.0

READMEs: relicense spake2 under dual MIT+Apache2

Also update spake2 protocol URL, update badges.

Cargo.toml: add spake2 to the workspace

readme update

Add 'spake2/' from commit 'f6e9d07dffa9a9b39f203c23043f93337ebe1ab6'

git-subtree-dir: spake2
git-subtree-mainline: 1afa40d15b0c2cecc989bdfc67a5251aa5cd5954
git-subtree-split: f6e9d07dffa9a9b39f203c23043f93337ebe1ab6

This moves https://github.com/warner/spake2.rs into the "spake2/"
subdirectory of https://github.com/RustCrypto/PAKEs .

I'll move the release tags over next, then update the travis config and
READMEs.

README/Cargo.toml: add more badges

(cargo-release) start next development iteration 0.1.1-alpha.0

(cargo-release) version 0.1.0

README: oops, I was supposed to bump the minor version for this release

I introduced a breaking API change, and should have named that last release
0.1.0 instead of 0.0.9. I'll release this as 0.1.0.

(cargo-release) start next development iteration 0.0.10-alpha.0

(cargo-release) version 0.0.9

README: soften the disclaimer by roughly 24%

cargo fmt

update deps: hkdf-0.6

update deps: curve25519-dalek=0.19

forbid unsafe_code, and warnings durings tests

update deps: curve25519-dalek=0.18

use newtypes for Password and Identity to avoid usage errors

This a breaking API change. The next release should bump the minor version
number.

As discussed in https://github.com/warner/spake2.rs/issues/3 and
https://github.com/warner/magic-wormhole.rs/issues/32 , if an application
were to accidentally swap the "password" and "identity" arguments (mainly for
start_symmetric which only takes two args), the app would appear to work, but
would contain a devastating security vulnerability (online brute-force
password attack, with precomputation enabled).

You might think of newtypes as giving the API named parameters. Instead of:

`s = start_symmetric(b"pw", b"appid")`

you get:

`s = start_symmetric(&Password::new(b"pw"), &Identity::new(b"appid"))`

but it protects you (with a compile-time error) against mistakes like:

`s = start_symmetric(&Identity::new(b"appid"), &Password::new(b"pw"))`

I'd like to find a way to remove requirement to pass a reference (and enable
`start_symmetric(Password::new(..)..)`).

(cargo-release) start next development iteration 0.0.9-alpha.0

(cargo-release) version 0.0.8

update deps: num-bigint=0.2

(cargo-release) start next development iteration 0.0.8-alpha.0

(cargo-release) version 0.0.7

travis: add rustfmt, ignore WIP-* branches

derive Eq and PartialEq too

Cargo.toml: remove redundant dev-dep on hex

implement Debug for SPAKE2, to help downstream applications derive it

(cargo-release) start next development iteration 0.0.7-alpha.0

(cargo-release) version 0.0.6

cargo fmt

Cargo.toml: update to latest hkdf

Cargo.toml: update to latest rand and curve25519-dalek

(cargo-release) start next development iteration 0.0.6-alpha.0

(cargo-release) version 0.0.5

doc update

update to curve25519-dalek-0.16

update to hkdf-0.4

update to curve25519-dalek-0.15

remove redundant field names, thanks clippy

spake2.rs: remove unnecessary ref, thanks clippy

(cargo-release) start next development iteration 0.0.5-alpha.0

(cargo-release) version 0.0.4

update to rand-0.4, since dalek-0.14.4 uses it

for some reason this was causing compile errors against dalek-0.14.4 but not
0.14.0

format everything with rustfmt

update to curve25519-dalek-0.14

(cargo-release) start next development iteration 0.0.4-alpha.0

(cargo-release) version 0.0.3

update to hkdf-0.3 and sha2-0.7 (new Digest API)

update to curve25519-dalek 0.13

travis: fix test invocation

travis: add OS-X

README: add badge for codecov.io

update to hex-0.3

srp v0.2.4

Fix a typo (#2)

update to the curve25519-dalek 0.12 API

add test coverage (cargo-tarpaulin) and codecov.io reporting

release 0.0.2, still preliminary

add benchmarks: run 'cargo bench'

comment out debug messages

move from (unmaintained) rust-crypto to RustCrypto ('sha2' crate)

Also upgrade to curve25519-dalek 0.11, hkdf-0.2, refine error types, add more
tests.

hush remaining lints, thanks clippy for the suggestions

fix several clippy lints

Clippy updates

Updated srp docs

Fixed CI badge for SRP

Readme udpate

PAKE repository reorganization

doc fixes

v0.2.0

Docs update

Pinning dependency versions

Cargo.toml updates

typo fix

First commit

Merge PR1: update docs

Add badges for crates.io and docs.rs to the README.

Link to https://docs.rs/spake2 for doc builds.

Cargo.toml: fix the travis badge URL

prep for preliminary 0.0.1 release

* add Cargo.toml metadata
* add travis badge
* exclude .gitignore

fix all tests, refactor some code for easier testing

fix incorrect tests

the messages now match what I expect, but the final key does not. Next step
is to compare transcripts.

fix test_sizes: needed to strip side-byte before transcript hash

slow progress, got password-to-scalar working

* ported spake2.py password-to-scalar function, since dalek's built-in one
  does it differently
* added "side" byte in messages: emit in start(), strip+check in input()
* rewrote transcript-hashing (since transcript is fixed-size)

This adds a lot of debug prints, and moves a bunch of test-only code into the
top level, all of which will need to be undone eventually.

change the nature of the failure. still wrong, but better wrong!

improvements for tests, which of course fail

README: add travis badge

add travis-CI

add support for symmetric mode

README: warn people away from thinking this is ready for use

add github-provided boilerplate: LICENSE, README, .gitignore

fix blinding factors, implement full algorithm

more progress, make some dummy implementations pass tests