transport/transport-ssh/src/main/yang/iana-ssh-encryption-algs@2022-06-16.yang

   1 module iana-ssh-encryption-algs {
   2   yang-version 1.1;
   3   namespace "urn:ietf:params:xml:ns:yang:iana-ssh-encryption-algs";
   4   prefix sshea;
   5
   6   organization
   7     "Internet Assigned Numbers Authority (IANA)";
   8
   9   contact
  10     "Postal: ICANN
  11              12025 Waterfront Drive, Suite 300
  12              Los Angeles, CA  90094-2536
  13              United States of America
  14      Tel:    +1 310 301 5800
  15      Email:  iana@iana.org";
  16
  17   description
  18     "This module defines identities for the encryption algorithms
  19      defined in the 'Encryption Algorithm Names' sub-registry of the
  20      'Secure Shell (SSH) Protocol Parameters' registry maintained
  21      by IANA.
  22
  23      Copyright (c) 2022 IETF Trust and the persons identified as
  24      authors of the code. All rights reserved.
  25
  26      Redistribution and use in source and binary forms, with
  27      or without modification, is permitted pursuant to, and
  28      subject to the license terms contained in, the Revised
  29      BSD License set forth in Section 4.c of the IETF Trust's
  30      Legal Provisions Relating to IETF Documents
  31      (https://trustee.ietf.org/license-info).
  32
  33      The initial version of this YANG module is part of RFC EEEE
  34      (https://www.rfc-editor.org/info/rfcEEEE); see the RFC
  35      itself for full legal notices.";
  36
  37   revision 2022-06-16 {
  38     description
  39       "Reflects contents of the encryption algorithms registry
  40        on June 16, 2022.";
  41     reference
  42       "RFC EEEE: YANG Groupings for SSH Clients and SSH Servers";
  43   }
  44
  45   // Typedefs
  46
  47   typedef encryption-algorithm-ref {
  48     type identityref {
  49       base "encryption-alg-base";
  50     }
  51     description
  52       "A reference to a SSH encryption algorithm identifier.";
  53   }
  54
  55
  56   // Identities
  57
  58   identity encryption-alg-base {
  59     description
  60       "Base identity used to identify encryption algorithms.";
  61   }
  62
  63   identity triple-des-cbc { // YANG IDs cannot begin with a number
  64     base encryption-alg-base;
  65     description
  66       "3DES-CBC";
  67     reference
  68       "RFC 4253:
  69          The Secure Shell (SSH) Transport Layer Protocol";
  70   }
  71
  72   identity blowfish-cbc {
  73     base encryption-alg-base;
  74     description
  75       "BLOWFISH-CBC";
  76     reference
  77       "RFC 4253:
  78          The Secure Shell (SSH) Transport Layer Protocol";
  79   }
  80
  81   identity twofish256-cbc {
  82     base encryption-alg-base;
  83     description
  84       "TWOFISH256-CBC";
  85     reference
  86       "RFC 4253:
  87          The Secure Shell (SSH) Transport Layer Protocol";
  88   }
  89
  90   identity twofish-cbc {
  91     base encryption-alg-base;
  92     description
  93       "TWOFISH-CBC";
  94     reference
  95       "RFC 4253:
  96          The Secure Shell (SSH) Transport Layer Protocol";
  97   }
  98
  99   identity twofish192-cbc {
 100     base encryption-alg-base;
 101     description
 102       "TWOFISH192-CBC";
 103     reference
 104       "RFC 4253:
 105          The Secure Shell (SSH) Transport Layer Protocol";
 106   }
 107
 108   identity twofish128-cbc {
 109     base encryption-alg-base;
 110     description
 111       "TWOFISH128-CBC";
 112     reference
 113       "RFC 4253:
 114          The Secure Shell (SSH) Transport Layer Protocol";
 115   }
 116
 117   identity aes256-cbc {
 118     base encryption-alg-base;
 119     description
 120       "AES256-CBC";
 121     reference
 122       "RFC 4253:
 123          The Secure Shell (SSH) Transport Layer Protocol";
 124   }
 125
 126   identity aes192-cbc {
 127     base encryption-alg-base;
 128     description
 129       "AES192-CBC";
 130     reference
 131       "RFC 4253:
 132          The Secure Shell (SSH) Transport Layer Protocol";
 133   }
 134
 135   identity aes128-cbc {
 136     base encryption-alg-base;
 137     status deprecated;
 138     description
 139       "AES128-CBC";
 140     reference
 141       "RFC 4253:
 142          The Secure Shell (SSH) Transport Layer Protocol";
 143   }
 144
 145   identity serpent256-cbc {
 146     base encryption-alg-base;
 147     description
 148       "SERPENT256-CBC";
 149     reference
 150       "RFC 4253:
 151          The Secure Shell (SSH) Transport Layer Protocol";
 152   }
 153
 154   identity serpent192-cbc {
 155     base encryption-alg-base;
 156     description
 157       "SERPENT192-CBC";
 158     reference
 159       "RFC 4253:
 160          The Secure Shell (SSH) Transport Layer Protocol";
 161   }
 162
 163   identity serpent128-cbc {
 164     base encryption-alg-base;
 165     description
 166       "SERPENT128-CBC";
 167     reference
 168       "RFC 4253:
 169          The Secure Shell (SSH) Transport Layer Protocol";
 170   }
 171
 172   identity arcfour {
 173     base encryption-alg-base;
 174     status obsolete;
 175     description
 176       "ARCFOUR";
 177     reference
 178       "RFC 8758:
 179          Deprecating RC4 in Secure Shell (SSH)";
 180   }
 181
 182   identity idea-cbc {
 183     base encryption-alg-base;
 184     description
 185       "IDEA-CBC";
 186     reference
 187       "RFC 4253:
 188          The Secure Shell (SSH) Transport Layer Protocol";
 189   }
 190
 191   identity cast128-cbc {
 192     base encryption-alg-base;
 193     description
 194       "CAST128-CBC";
 195     reference
 196       "RFC 4253:
 197          The Secure Shell (SSH) Transport Layer Protocol";
 198   }
 199
 200   identity none {
 201     base encryption-alg-base;
 202     description
 203       "NONE";
 204     reference
 205       "RFC 4253:
 206          The Secure Shell (SSH) Transport Layer Protocol";
 207   }
 208
 209   identity des-cbc {
 210     base encryption-alg-base;
 211     status obsolete;
 212     description
 213       "DES-CBC";
 214     reference
 215       "FIPS 46-3:
 216          Data Encryption Standard (DES)";
 217   }
 218
 219   identity arcfour128 {
 220     base encryption-alg-base;
 221     status obsolete;
 222     description
 223       "ARCFOUR128";
 224     reference
 225       "RFC 8758:
 226          Deprecating RC4 in Secure Shell (SSH)";
 227   }
 228
 229   identity arcfour256 {
 230     base encryption-alg-base;
 231     status obsolete;
 232     description
 233       "ARCFOUR256";
 234     reference
 235       "RFC 8758:
 236          Deprecating RC4 in Secure Shell (SSH)";
 237   }
 238
 239   identity aes128-ctr {
 240     base encryption-alg-base;
 241     status deprecated;
 242     description
 243       "AES128-CTR";
 244     reference
 245       "RFC 4344:
 246          The Secure Shell (SSH) Transport Layer Encryption Modes";
 247   }
 248
 249   identity aes192-ctr {
 250     base encryption-alg-base;
 251     description
 252       "AES192-CTR";
 253     reference
 254       "RFC 4344:
 255          The Secure Shell (SSH) Transport Layer Encryption Modes";
 256   }
 257
 258   identity aes256-ctr {
 259     base encryption-alg-base;
 260     description
 261       "AES256-CTR";
 262     reference
 263       "RFC 4344:
 264          The Secure Shell (SSH) Transport Layer Encryption Modes";
 265   }
 266
 267   identity triple-des-ctr { // YANG IDs cannot begin with a number
 268     base encryption-alg-base;
 269     description
 270       "3DES-CTR";
 271     reference
 272       "RFC 4344:
 273          The Secure Shell (SSH) Transport Layer Encryption Modes";
 274   }
 275
 276   identity blowfish-ctr {
 277     base encryption-alg-base;
 278     description
 279       "BLOWFISH-CTR";
 280     reference
 281       "RFC 4344:
 282          The Secure Shell (SSH) Transport Layer Encryption Modes";
 283   }
 284
 285   identity twofish128-ctr {
 286     base encryption-alg-base;
 287     description
 288       "TWOFISH128-CTR";
 289     reference
 290       "RFC 4344:
 291          The Secure Shell (SSH) Transport Layer Encryption Modes";
 292   }
 293
 294   identity twofish192-ctr {
 295     base encryption-alg-base;
 296     description
 297       "TWOFISH192-CTR";
 298     reference
 299       "RFC 4344:
 300          The Secure Shell (SSH) Transport Layer Encryption Modes";
 301   }
 302
 303   identity twofish256-ctr {
 304     base encryption-alg-base;
 305     description
 306       "TWOFISH256-CTR";
 307     reference
 308       "RFC 4344:
 309          The Secure Shell (SSH) Transport Layer Encryption Modes";
 310   }
 311
 312   identity serpent128-ctr {
 313     base encryption-alg-base;
 314     description
 315       "SERPENT128-CTR";
 316     reference
 317       "RFC 4344:
 318          The Secure Shell (SSH) Transport Layer Encryption Modes";
 319   }
 320
 321   identity serpent192-ctr {
 322     base encryption-alg-base;
 323     description
 324       "SERPENT192-CTR";
 325     reference
 326       "RFC 4344:
 327          The Secure Shell (SSH) Transport Layer Encryption Modes";
 328   }
 329
 330   identity serpent256-ctr {
 331     base encryption-alg-base;
 332     description
 333       "SERPENT256-CTR";
 334     reference
 335       "RFC 4344:
 336          The Secure Shell (SSH) Transport Layer Encryption Modes";
 337   }
 338
 339   identity idea-ctr {
 340     base encryption-alg-base;
 341     description
 342       "IDEA-CTR";
 343     reference
 344       "RFC 4344:
 345          The Secure Shell (SSH) Transport Layer Encryption Modes";
 346   }
 347
 348   identity cast128-ctr {
 349     base encryption-alg-base;
 350     description
 351       "CAST128-CTR";
 352     reference
 353       "RFC 4344:
 354          The Secure Shell (SSH) Transport Layer Encryption Modes";
 355   }
 356
 357   identity aead-aes-128-gcm {
 358     base encryption-alg-base;
 359     description
 360       "AEAD_AES_128_GCM";
 361     reference
 362       "RFC 5647:
 363          AES Galois Counter Mode for the
 364          Secure Shell Transport Layer Protocol";
 365   }
 366
 367   identity aead-aes-256-gcm {
 368     base encryption-alg-base;
 369     description
 370       "AEAD_AES_256_GCM";
 371     reference
 372       "RFC 5647:
 373          AES Galois Counter Mode for the
 374          Secure Shell Transport Layer Protocol";
 375   }
 376
 377   // Protocol-accessible Nodes
 378
 379   container supported-algorithms {
 380     config false;
 381     description
 382       "A container for a list of encryption algorithms
 383        supported by the server.";
 384     leaf-list supported-algorithm {
 385       type encryption-algorithm-ref;
 386       description
 387         "An encryption algorithm supported by the server.";
 388     }
 389   }
 390
 391 }