Makefile, ocbgen: Support Ukrainian `Kalyna' block cipher.

Interesting because it has 512-bit blocks.  Requires a Python
implementation of Kalyna, not included; see

https://git.distorted.org.uk/~mdw/kalyna-python/

for suitable bindings to the reference implementation.  Define
`HAVE_KALYNA' to enable the extra magic.

Makefile, ocbgen: Handle 512-bit blocks.

Introduce a completely crazy 512-bit double-Luby--Rackoff stunt block
cipher to demonstrate.

Makefile: Deploy countermeasures for dc(1) line splitting.

dc(1) splits long output lines, introducing backslash-newline pairs.
Remove them again.

Makefile: Use `silent-rules'-style output by default.

To override, set V=1 in the usual way.

find-stretch.sage: Calculate stretch shifts for various block sizes.

This is an improved version which searches in the expected order.

For a block size w and shift c, define the domain length D(w, c) to be
the largest D such that

x, i |-> (x || x XOR (x << c))[i..i + w]

is strongly XOR-universal over {0, 1}^w, {0, 1, ... D - 1}.

The algorithm is to choose the shift c which maximizes

  * maximizes floor(log_2(D(w, c))),
  * minimizes c mod 8, and
  * maximizes c

in that priority order.

.gitignore: Ignore the output test-vector files.

Initial version.