vnfs/TestVNF/netconftemplates/netconftemplates/iana-crypt-hash@2014-08-06.yin

   1 <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="m-1">
   2   <data xmlns="urn:ietf:params:xml:ns:yang:ietf-netconf-monitoring">&lt;?xml version="1.0" encoding="UTF-8"?&gt;
   3 &lt;module name="iana-crypt-hash"
   4         xmlns="urn:ietf:params:xml:ns:yang:yin:1"
   5         xmlns:ianach="urn:ietf:params:xml:ns:yang:iana-crypt-hash"&gt;
   6   &lt;namespace uri="urn:ietf:params:xml:ns:yang:iana-crypt-hash"/&gt;
   7   &lt;prefix value="ianach"/&gt;
   8   &lt;organization&gt;
   9     &lt;text&gt;IANA&lt;/text&gt;
  10   &lt;/organization&gt;
  11   &lt;contact&gt;
  12     &lt;text&gt;        Internet Assigned Numbers Authority
  13
  14 Postal: ICANN
  15         12025 Waterfront Drive, Suite 300
  16         Los Angeles, CA  90094-2536
  17         United States
  18
  19 Tel:    +1 310 301 5800
  20 E-Mail: iana@iana.org&amp;gt;&lt;/text&gt;
  21   &lt;/contact&gt;
  22   &lt;description&gt;
  23     &lt;text&gt;This YANG module defines a type for storing passwords
  24 using a hash function and features to indicate which hash
  25 functions are supported by an implementation.
  26
  27 The latest revision of this YANG module can be obtained from
  28 the IANA web site.
  29
  30 Requests for new values should be made to IANA via
  31 email (iana@iana.org).
  32
  33 Copyright (c) 2014 IETF Trust and the persons identified as
  34 authors of the code.  All rights reserved.
  35
  36 Redistribution and use in source and binary forms, with or
  37 without modification, is permitted pursuant to, and subject
  38 to the license terms contained in, the Simplified BSD License
  39 set forth in Section 4.c of the IETF Trust's Legal Provisions
  40 Relating to IETF Documents
  41 (http://trustee.ietf.org/license-info).
  42
  43 The initial version of this YANG module is part of RFC 7317;
  44 see the RFC itself for full legal notices.&lt;/text&gt;
  45   &lt;/description&gt;
  46   &lt;revision date="2014-08-06"&gt;
  47     &lt;description&gt;
  48       &lt;text&gt;Initial revision.&lt;/text&gt;
  49     &lt;/description&gt;
  50     &lt;reference&gt;
  51       &lt;text&gt;RFC 7317: A YANG Data Model for System Management&lt;/text&gt;
  52     &lt;/reference&gt;
  53   &lt;/revision&gt;
  54   &lt;feature name="crypt-hash-md5"&gt;
  55     &lt;description&gt;
  56       &lt;text&gt;Indicates that the device supports the MD5
  57 hash function in 'crypt-hash' values.&lt;/text&gt;
  58     &lt;/description&gt;
  59     &lt;reference&gt;
  60       &lt;text&gt;RFC 1321: The MD5 Message-Digest Algorithm&lt;/text&gt;
  61     &lt;/reference&gt;
  62   &lt;/feature&gt;
  63   &lt;feature name="crypt-hash-sha-256"&gt;
  64     &lt;description&gt;
  65       &lt;text&gt;Indicates that the device supports the SHA-256
  66 hash function in 'crypt-hash' values.&lt;/text&gt;
  67     &lt;/description&gt;
  68     &lt;reference&gt;
  69       &lt;text&gt;FIPS.180-4.2012: Secure Hash Standard (SHS)&lt;/text&gt;
  70     &lt;/reference&gt;
  71   &lt;/feature&gt;
  72   &lt;feature name="crypt-hash-sha-512"&gt;
  73     &lt;description&gt;
  74       &lt;text&gt;Indicates that the device supports the SHA-512
  75 hash function in 'crypt-hash' values.&lt;/text&gt;
  76     &lt;/description&gt;
  77     &lt;reference&gt;
  78       &lt;text&gt;FIPS.180-4.2012: Secure Hash Standard (SHS)&lt;/text&gt;
  79     &lt;/reference&gt;
  80   &lt;/feature&gt;
  81   &lt;typedef name="crypt-hash"&gt;
  82     &lt;type name="string"&gt;
  83       &lt;pattern value="$0$.*|$1$[a-zA-Z0-9./]{1,8}$[a-zA-Z0-9./]{22}|$5$(rounds=\d+$)?[a-zA-Z0-9./]{1,16}$[a-zA-Z0-9./]{43}|$6$(rounds=\d+$)?[a-zA-Z0-9./]{1,16}$[a-zA-Z0-9./]{86}"/&gt;
  84     &lt;/type&gt;
  85     &lt;description&gt;
  86       &lt;text&gt;The crypt-hash type is used to store passwords using
  87 a hash function.  The algorithms for applying the hash
  88 function and encoding the result are implemented in
  89 various UNIX systems as the function crypt(3).
  90
  91 A value of this type matches one of the forms:
  92
  93   $0$&amp;lt;clear text password&amp;gt;
  94   $&amp;lt;id&amp;gt;$&amp;lt;salt&amp;gt;$&amp;lt;password hash&amp;gt;
  95   $&amp;lt;id&amp;gt;$&amp;lt;parameter&amp;gt;$&amp;lt;salt&amp;gt;$&amp;lt;password hash&amp;gt;
  96
  97 The '$0$' prefix signals that the value is clear text.  When
  98 such a value is received by the server, a hash value is
  99 calculated, and the string '$&amp;lt;id&amp;gt;$&amp;lt;salt&amp;gt;$' or
 100 $&amp;lt;id&amp;gt;$&amp;lt;parameter&amp;gt;$&amp;lt;salt&amp;gt;$ is prepended to the result.  This
 101 value is stored in the configuration data store.
 102 If a value starting with '$&amp;lt;id&amp;gt;$', where &amp;lt;id&amp;gt; is not '0', is
 103 received, the server knows that the value already represents a
 104 hashed value and stores it 'as is' in the data store.
 105
 106 When a server needs to verify a password given by a user, it
 107 finds the stored password hash string for that user, extracts
 108 the salt, and calculates the hash with the salt and given
 109 password as input.  If the calculated hash value is the same
 110 as the stored value, the password given by the client is
 111 accepted.
 112
 113 This type defines the following hash functions:
 114
 115   id | hash function | feature
 116   ---+---------------+-------------------
 117    1 | MD5           | crypt-hash-md5
 118    5 | SHA-256       | crypt-hash-sha-256
 119    6 | SHA-512       | crypt-hash-sha-512
 120
 121 The server indicates support for the different hash functions
 122 by advertising the corresponding feature.&lt;/text&gt;
 123     &lt;/description&gt;
 124     &lt;reference&gt;
 125       &lt;text&gt;IEEE Std 1003.1-2008 - crypt() function
 126 RFC 1321: The MD5 Message-Digest Algorithm
 127 FIPS.180-4.2012: Secure Hash Standard (SHS)&lt;/text&gt;
 128     &lt;/reference&gt;
 129   &lt;/typedef&gt;
 130 &lt;/module&gt;
 131 </data>
 132 </rpc-reply>