transport/transport-ssh/src/main/yang/iana-ssh-public-key-algs@2024-02-08.yang

   1 module iana-ssh-public-key-algs {
   2   yang-version 1.1;
   3   namespace "urn:ietf:params:xml:ns:yang:iana-ssh-public-key-algs";
   4   prefix sshpka;
   5
   6   organization
   7     "Internet Assigned Numbers Authority (IANA)";
   8
   9   contact
  10     "Postal: ICANN
  11              12025 Waterfront Drive, Suite 300
  12              Los Angeles, CA  90094-2536
  13              United States of America
  14      Tel:    +1 310 301 5800
  15      Email:  iana@iana.org";
  16
  17   description
  18     "This module defines identities for the public key algorithms
  19      defined in the 'Public Key Algorithm Names' sub-registry of the
  20      'Secure Shell (SSH) Protocol Parameters' registry maintained
  21      by IANA.
  22
  23      Copyright (c) 2024 IETF Trust and the persons identified as
  24      authors of the code. All rights reserved.
  25
  26      Redistribution and use in source and binary forms, with
  27      or without modification, is permitted pursuant to, and
  28      subject to the license terms contained in, the Revised
  29      BSD License set forth in Section 4.c of the IETF Trust's
  30      Legal Provisions Relating to IETF Documents
  31      (https://trustee.ietf.org/license-info).
  32
  33      The initial version of this YANG module is part of RFC EEEE
  34      (https://www.rfc-editor.org/info/rfcEEEE); see the RFC
  35      itself for full legal notices.";
  36
  37   revision 2024-02-08 {
  38     description
  39       "Reflects contents of the public key algorithms registry.";
  40     reference
  41       "RFC EEEE: YANG Groupings for SSH Clients and SSH Servers";
  42   }
  43
  44   // Typedefs
  45
  46   typedef public-key-algorithm-ref {
  47     type identityref {
  48       base "public-key-alg-base";
  49     }
  50     description
  51       "A reference to an SSH public key algorithm identifier.";
  52   }
  53
  54
  55   // Identities
  56
  57   identity public-key-alg-base {
  58     description
  59       "Base identity for SSH public key algorithms.";
  60   }
  61
  62   identity ssh-dss {
  63     base public-key-alg-base;
  64     description
  65       "Identity for the 'ssh-dss' algorithm.  Section 6.6";
  66     reference
  67       "RFC 4253:
  68          The Secure Shell (SSH) Transport Layer Protocol";
  69   }
  70
  71   identity ssh-rsa {
  72     base public-key-alg-base;
  73     description
  74       "Identity for the 'ssh-rsa' algorithm.  Section 6.6";
  75     reference
  76       "RFC 4253:
  77          The Secure Shell (SSH) Transport Layer Protocol";
  78   }
  79
  80   identity rsa-sha2-256 {
  81     base public-key-alg-base;
  82     description
  83       "Identity for the 'rsa-sha2-256' algorithm.  Section 3";
  84     reference
  85       "RFC 8332:
  86          Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell
  87          (SSH) Protocol";
  88   }
  89
  90   identity rsa-sha2-512 {
  91     base public-key-alg-base;
  92     description
  93       "Identity for the 'rsa-sha2-512' algorithm.  Section 3";
  94     reference
  95       "RFC 8332:
  96          Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell
  97          (SSH) Protocol";
  98   }
  99
 100   identity spki-sign-rsa {
 101     base public-key-alg-base;
 102     description
 103       "Identity for the 'spki-sign-rsa' algorithm.  Section 6.6";
 104     reference
 105       "RFC 4253:
 106          The Secure Shell (SSH) Transport Layer Protocol";
 107   }
 108
 109   identity spki-sign-dss {
 110     base public-key-alg-base;
 111     description
 112       "Identity for the 'spki-sign-dss' algorithm.  Section 6.6";
 113     reference
 114       "RFC 4253:
 115          The Secure Shell (SSH) Transport Layer Protocol";
 116   }
 117
 118   identity pgp-sign-rsa {
 119     base public-key-alg-base;
 120     description
 121       "Identity for the 'pgp-sign-rsa' algorithm.  Section 6.6";
 122     reference
 123       "RFC 4253:
 124          The Secure Shell (SSH) Transport Layer Protocol";
 125   }
 126
 127   identity pgp-sign-dss {
 128     base public-key-alg-base;
 129     description
 130       "Identity for the 'pgp-sign-dss' algorithm.  Section 6.6";
 131     reference
 132       "RFC 4253:
 133          The Secure Shell (SSH) Transport Layer Protocol";
 134   }
 135
 136   identity null {
 137     base public-key-alg-base;
 138     description
 139       "Identity for the 'null' algorithm.  Section 5";
 140     reference
 141       "RFC 4462:
 142          Generic Security Service Application Program Interface (GSS-
 143          API) Authentication and Key Exchange for the Secure Shell
 144          (SSH) Protocol";
 145   }
 146
 147   identity ecdsa-sha2-nistp256 {
 148     base public-key-alg-base;
 149     description
 150       "Identity for the 'ecdsa-sha2-nistp256' algorithm.";
 151     reference
 152       "RFC 5656:
 153          Elliptic Curve Algorithm Integration in the Secure Shell
 154          Transport Layer";
 155   }
 156
 157   identity ecdsa-sha2-nistp384 {
 158     base public-key-alg-base;
 159     description
 160       "Identity for the 'ecdsa-sha2-nistp384' algorithm.";
 161     reference
 162       "RFC 5656:
 163          Elliptic Curve Algorithm Integration in the Secure Shell
 164          Transport Layer";
 165   }
 166
 167   identity ecdsa-sha2-nistp521 {
 168     base public-key-alg-base;
 169     description
 170       "Identity for the 'ecdsa-sha2-nistp521' algorithm.";
 171     reference
 172       "RFC 5656:
 173          Elliptic Curve Algorithm Integration in the Secure Shell
 174          Transport Layer";
 175   }
 176
 177   identity ecdsa-sha2-1.3.132.0.1 {
 178     base public-key-alg-base;
 179     description
 180       "Identity for the 'ecdsa-sha2-1.3.132.0.1' algorithm.";
 181     reference
 182       "RFC 5656:
 183          Elliptic Curve Algorithm Integration in the Secure Shell
 184          Transport Layer";
 185   }
 186
 187   identity ecdsa-sha2-1.2.840.10045.3.1.1 {
 188     base public-key-alg-base;
 189     description
 190       "Identity for the 'ecdsa-sha2-1.2.840.10045.3.1.1' algorithm.";
 191     reference
 192       "RFC 5656:
 193          Elliptic Curve Algorithm Integration in the Secure Shell
 194          Transport Layer";
 195   }
 196
 197   identity ecdsa-sha2-1.3.132.0.33 {
 198     base public-key-alg-base;
 199     description
 200       "Identity for the 'ecdsa-sha2-1.3.132.0.33' algorithm.";
 201     reference
 202       "RFC 5656:
 203          Elliptic Curve Algorithm Integration in the Secure Shell
 204          Transport Layer";
 205   }
 206
 207   identity ecdsa-sha2-1.3.132.0.26 {
 208     base public-key-alg-base;
 209     description
 210       "Identity for the 'ecdsa-sha2-1.3.132.0.26' algorithm.";
 211     reference
 212       "RFC 5656:
 213          Elliptic Curve Algorithm Integration in the Secure Shell
 214          Transport Layer";
 215   }
 216
 217   identity ecdsa-sha2-1.3.132.0.27 {
 218     base public-key-alg-base;
 219     description
 220       "Identity for the 'ecdsa-sha2-1.3.132.0.27' algorithm.";
 221     reference
 222       "RFC 5656:
 223          Elliptic Curve Algorithm Integration in the Secure Shell
 224          Transport Layer";
 225   }
 226
 227   identity ecdsa-sha2-1.3.132.0.16 {
 228     base public-key-alg-base;
 229     description
 230       "Identity for the 'ecdsa-sha2-1.3.132.0.16' algorithm.";
 231     reference
 232       "RFC 5656:
 233          Elliptic Curve Algorithm Integration in the Secure Shell
 234          Transport Layer";
 235   }
 236
 237   identity ecdsa-sha2-1.3.132.0.36 {
 238     base public-key-alg-base;
 239     description
 240       "Identity for the 'ecdsa-sha2-1.3.132.0.36' algorithm.";
 241     reference
 242       "RFC 5656:
 243          Elliptic Curve Algorithm Integration in the Secure Shell
 244          Transport Layer";
 245   }
 246
 247   identity ecdsa-sha2-1.3.132.0.37 {
 248     base public-key-alg-base;
 249     description
 250       "Identity for the 'ecdsa-sha2-1.3.132.0.37' algorithm.";
 251     reference
 252       "RFC 5656:
 253          Elliptic Curve Algorithm Integration in the Secure Shell
 254          Transport Layer";
 255   }
 256
 257   identity ecdsa-sha2-1.3.132.0.38 {
 258     base public-key-alg-base;
 259     description
 260       "Identity for the 'ecdsa-sha2-1.3.132.0.38' algorithm.";
 261     reference
 262       "RFC 5656:
 263          Elliptic Curve Algorithm Integration in the Secure Shell
 264          Transport Layer";
 265   }
 266
 267   identity x509v3-ssh-dss {
 268     base public-key-alg-base;
 269     description
 270       "Identity for the 'x509v3-ssh-dss' algorithm.";
 271     reference
 272       "RFC 6187:
 273          X.509v3 Certificates for Secure Shell Authentication";
 274   }
 275
 276   identity x509v3-ssh-rsa {
 277     base public-key-alg-base;
 278     description
 279       "Identity for the 'x509v3-ssh-rsa' algorithm.";
 280     reference
 281       "RFC 6187:
 282          X.509v3 Certificates for Secure Shell Authentication";
 283   }
 284
 285   identity x509v3-rsa2048-sha256 {
 286     base public-key-alg-base;
 287     description
 288       "Identity for the 'x509v3-rsa2048-sha256' algorithm.";
 289     reference
 290       "RFC 6187:
 291          X.509v3 Certificates for Secure Shell Authentication";
 292   }
 293
 294   identity x509v3-ecdsa-sha2-nistp256 {
 295     base public-key-alg-base;
 296     description
 297       "Identity for the 'x509v3-ecdsa-sha2-nistp256' algorithm.";
 298     reference
 299       "RFC 6187:
 300          X.509v3 Certificates for Secure Shell Authentication";
 301   }
 302
 303   identity x509v3-ecdsa-sha2-nistp384 {
 304     base public-key-alg-base;
 305     description
 306       "Identity for the 'x509v3-ecdsa-sha2-nistp384' algorithm.";
 307     reference
 308       "RFC 6187:
 309          X.509v3 Certificates for Secure Shell Authentication";
 310   }
 311
 312   identity x509v3-ecdsa-sha2-nistp521 {
 313     base public-key-alg-base;
 314     description
 315       "Identity for the 'x509v3-ecdsa-sha2-nistp521' algorithm.";
 316     reference
 317       "RFC 6187:
 318          X.509v3 Certificates for Secure Shell Authentication";
 319   }
 320
 321   identity x509v3-ecdsa-sha2-1.3.132.0.1 {
 322     base public-key-alg-base;
 323     description
 324       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.1' algorithm.";
 325     reference
 326       "RFC 6187:
 327          X.509v3 Certificates for Secure Shell Authentication";
 328   }
 329
 330   identity x509v3-ecdsa-sha2-1.2.840.10045.3.1.1 {
 331     base public-key-alg-base;
 332     description
 333       "Identity for the 'x509v3-ecdsa-sha2-1.2.840.10045.3.1.1'
 334        algorithm.";
 335     reference
 336       "RFC 6187:
 337          X.509v3 Certificates for Secure Shell Authentication";
 338   }
 339
 340   identity x509v3-ecdsa-sha2-1.3.132.0.33 {
 341     base public-key-alg-base;
 342     description
 343       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.33' algorithm.";
 344     reference
 345       "RFC 6187:
 346          X.509v3 Certificates for Secure Shell Authentication";
 347   }
 348
 349   identity x509v3-ecdsa-sha2-1.3.132.0.26 {
 350     base public-key-alg-base;
 351     description
 352       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.26' algorithm.";
 353     reference
 354       "RFC 6187:
 355          X.509v3 Certificates for Secure Shell Authentication";
 356   }
 357
 358   identity x509v3-ecdsa-sha2-1.3.132.0.27 {
 359     base public-key-alg-base;
 360     description
 361       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.27' algorithm.";
 362     reference
 363       "RFC 6187:
 364          X.509v3 Certificates for Secure Shell Authentication";
 365   }
 366
 367   identity x509v3-ecdsa-sha2-1.3.132.0.16 {
 368     base public-key-alg-base;
 369     description
 370       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.16' algorithm.";
 371     reference
 372       "RFC 6187:
 373          X.509v3 Certificates for Secure Shell Authentication";
 374   }
 375
 376   identity x509v3-ecdsa-sha2-1.3.132.0.36 {
 377     base public-key-alg-base;
 378     description
 379       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.36' algorithm.";
 380     reference
 381       "RFC 6187:
 382          X.509v3 Certificates for Secure Shell Authentication";
 383   }
 384
 385   identity x509v3-ecdsa-sha2-1.3.132.0.37 {
 386     base public-key-alg-base;
 387     description
 388       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.37' algorithm.";
 389     reference
 390       "RFC 6187:
 391          X.509v3 Certificates for Secure Shell Authentication";
 392   }
 393
 394   identity x509v3-ecdsa-sha2-1.3.132.0.38 {
 395     base public-key-alg-base;
 396     description
 397       "Identity for the 'x509v3-ecdsa-sha2-1.3.132.0.38' algorithm.";
 398     reference
 399       "RFC 6187:
 400          X.509v3 Certificates for Secure Shell Authentication";
 401   }
 402
 403   identity ssh-ed25519 {
 404     base public-key-alg-base;
 405     description
 406       "Identity for the 'ssh-ed25519' algorithm.";
 407     reference
 408       "RFC 8709:
 409          Ed25519 and Ed448 Public Key Algorithms for the Secure Shell
 410          (SSH) Protocol";
 411   }
 412
 413   identity ssh-ed448 {
 414     base public-key-alg-base;
 415     description
 416       "Identity for the 'ssh-ed448' algorithm.";
 417     reference
 418       "RFC 8709:
 419          Ed25519 and Ed448 Public Key Algorithms for the Secure Shell
 420          (SSH) Protocol";
 421   }
 422
 423 }