extract-profile.in: Allow empty sections.

Create a section as soon as we see a section header; we no longer need
the more complicated lazy creation code.

cryptop.in, keyfunc.sh.in: Move userv variable setup into keyfunc.sh.

We'll need these set up in a later program.

cryptop.public: Don't check an ACL.

It's not worthwhile: public keys will be clearly visible in an archive
copy.

keyfunc.sh.in (prepare): Indicate that an ACL check isn't necessary.

keyfunc.sh.in: Add come commentary to the configuration section.

keys.new-recov, keys.reveal, keyfunc.sh.in: Don't put @bindir@ on the PATH.

Call `shamir' using an explicit pathname instead.

keyfunc.sh.in: Rename the nub computation properties.

These names are more consistent with the longer names used elsewhere.

extract-profile.in: Property name fixup wasn't applied to ${...} tokens.

Move it into the common replacement code.

keyfunc.sh.in (prepare): Exit nonzero if ACL check fails.

Just a missing return code.

cryptop.verify: Use the correct operations.

Stupid copy-and-paste error.

keyfunc.sh.in, extract-profile.in: Put profile name before the filenames.

This is the way it was originally, but that version wasn't checked in.
I had some crazy idea that this ordering made interfacing to userv
easier, but it doesn't.

cryptop.*, extract-profile.in: Set execute bits.

Multiple key types, key profiles, and user key storage.

  * Introduce multiple key types (currently GnuPG and Seccure, but maybe
    more later, e.g., OpenSSL).

  * Parameters are provided via time-varying profiles.

  * Profiles can be chosen for keeper and recovery keys.

  * Allow users to generate and use keys.

more progress.  recovery seems to be working now.

initial checkin: still somewhat sketchy