More accurate speed benchmark

Used smaller buffers to minimise the impact of cache misses in the
benchmark.  Chosen a size that makes Libsodium and Monocypher look best.
(There is a trade-off between start up time and throughput.)

This should highlight the algorithmic differences better.  Still, the
memory access patterns are very clean, computation tends to dominate.
Ultimately, this makes little difference.

Comment nitpick about test vectors.

We no longer need SHA-512 for the Ed25519 test vectors, since we now
generate EdDSA/Blake2b test vectors with the Donna implementation.

HTTP freaking S links

Increase documentation accessibility from the GitHub repository

Fixes #83

Help the poor user by linking the hell out of https://monocypher.org/.
Users are supposed to use the official releases, not the repository.

Generated files in the repository are ugly.  They would displease the
Dictator.  So, nope.

Added official Poly1305 test vector

From rfc7539, section 2.5.  I orginally only sourced from appendix A.3,
but there's no reason why we shouldn't also include this.

Section A.5 however would take some manual tweaking.  Let's not.

Fixed small undefined behaviour in tests

Apparently we cannot memcmp() null pointers, even when the size is zero.

Fixed erroneous crypto_wipe() calls

And used convenience macros in the process, depending on whether we wipe
a buffer or a structure (generally a context).  The redundancy led to
some errors, which should be fixed by now.

Fixed buffer overflow (wipe too big)

Speed benchmark Mb/s -> megabytes per second

Applied @CuleX's and @mikesavage's advice

Also reordered some blocks in Argon2i. (Putting the additional arguments
at the very end was my intention all along, but I somehow failed to do
it).

README.md bikeshedding

Removed known sources from README.md

Those are listed in http://monocypher.org

Described key and ad arguments in a separate list

Suggested by @mikejsavage
Related to #58

Changed official site

Related to #82

Documented aliases

Related to #80

typo

slightly bigger font for the manual

SHA-512: hoisted w[] out of the round function

This avoids wiping w[] for each block, and reclaims the speed
we lost in the previous commit.  It's also simpler.

Wipes SHA-512 internal buffers.

We lose some performance this way, and this may be overkill. Still, I'd
rather take the performance hit than risk a vulnerability.

added sha512 speed benchmark

More concise Chacha20

Partially reverts the optimisation from d1be682.  Hoisting the test out
of the loop entirely was overkill.  One level is sufficient, pushing it
any further has negligible impact.

More stringent tests for chacha20_stream

Argon2i: hoisted temporaries out of loops

Optimised chacha20 loading & unloading

Testing inside the loop caused a noticeable slow down.  Now the whole
thing looks kinda like a copy-pasta job, but the alternative was a less
readable data flow anyway.

Adds high-level aliases to some low-level primitives

Some low-level primitives are actually suitable as high-level functions.
However, using them as such makes naming inconsistent and confusing.
Proper aliases have been added to make user code more consistent.

Macros (#define) have been used instead of function pointers to avoid
various compilation problems.

Wipe ALL temporary buffers

Fixed #15

I missed many buffers for some reason.  The fix affects performance in
some cases (especially Argon2i).  We should be able to recover most of
it.

Made the header more suitable as a quick reference

Some people won't read the manual.  Others will read it, then forget it.
Almost no one remembers the API perfectly —not even I.

removed useless check

If the public key is not in the curve, the verification will simply
fail.  There is little point verifying the validity of a signing public
key, since you have to trust its origin in the first place.

low-level primitives warnings in the header

Fixes #78

Merge pull request #76 from mikejsavage/moremanualtweaks

More manual tweaks

More .Fa, more "Length of"

Use "Length of .Fa x , in bytes."

turned test utils into header only

Simplifies the makefiles a bit

Factored speed tests

speed-sodium uses utils

removed monocypher dependency from utils.h

Credit where credit's due (take 2)

Credit where credit's due

Wrong path in the readme

Speed benchmark for libsodium

Merge pull request #77 from CuleX/master+prototypes

Fix wrong or missing const in man pages

Use Fo/Fa/Fc in synopsis blocks

Fix wrong or missing const in man pages

Avoid :

More manual tweaks

Merge pull request #75 from mikejsavage/miscmanualtweaks

Misc manual tweaks

Apply Loup's feedback

Misc manual tweaks

Manual: reset dates (#58)

Manual: examples (#58)

Manual: Applying CuleX's advice

Manual: xx byte => xx-byte

Manual: add missing args blocks

Manual: warning about incremental signature verification

Just so users don't mistakenly trust messages before the verification is
finished.

Related to #58

Fixed #74 (crypto_verify bug)

Added tests for comparison functions

They are crafted to catch many possible errors, such as using an
operator instead of another.

And catch an error it did...

Manual: applying CuleX's corrections

Added a warning about incremental authentication

Mentinned the Double Ratchet Algorithm

This is better than the half assed explanation about authenticating keys
with `crypto_lock`

Merge pull request #73 from mikejsavage/poly1305feedback

Poly1305 manual tweaks based on Loup's comments

Poly1305 manual tweaks based on Loup's comments

Merge pull request #72 from mikejsavage/keyexchangereview

Key exchange manual tweaks

Merge pull request #70 from mikejsavage/lockincreview

Incremental crypto_lock manual tweaks

Merge pull request #71 from mikejsavage/poly1305review

Poly1305 manual tweaks

Key exchange manual tweaks

Re-add the paragraph about corruption being 3x slower to detect

More tweaking

Poly1305 keys are 32 _bytes_!

Poly1305 manual tweaks

"can happen because of" -> "can be caused by"

Incremental crypto_lock manual tweaks

Merge pull request #69 from mikejsavage/verifyreview

crypto_verify manual tweaks

Merge pull request #68 from mikejsavage/cryptosignreview

crypto_sign manual tweaks

Merge pull request #67 from mikejsavage/cryptosignincrementalreview

Incremental crypto_sign manual tweaks

Merge pull request #66 from mikejsavage/chacha20review

chacha20 manual tweaks

Merge pull request #65 from mikejsavage/blakereview

BLAKE2b manual tweaks

Merge pull request #64 from mikejsavage/chacha20hreview

chacha20_H manual tweaks

Merge pull request #63 from mikejsavage/wipereview

crypto_wipe manual tweaks

Remove parens around "like memcmp"

Formatting fix

64 bit -> 64-byte

crypto_wipe manual tweaks

crypto_verify manual tweaks

Incremental crypto_sign manual tweaks

chacha20 manual tweaks

crypto_sign manual tweaks

chacha20_H manual tweaks

BLAKE2b manual tweaks

Merge pull request #62 from CuleX/master+add-missing-symlink

Add symlink for crypto_argon2i_general.3monocypher

Add symlink for crypto_argon2i_general.3monocypher

This also adds it to intro(3monocypher).

Reviewing  mikejsavage's manual tweaks

Merge pull request #59 from mikejsavage/cryptolockdoc

crypto_lock manual tweaks

Merge pull request #60 from mikejsavage/argondoc

Argon manual tweaks

Merge pull request #61 from mikejsavage/introdoc

Explicitly talk about compression being harmful in the intro

Reword CRIME sentence

Explicitly mention compression, see intro for details

Argon manual tweaks

tw=72

New lines after .

crypto_lock manual tweaks