タグとは、KeyMint(以前の Keymaster)API の名前 / 値のペアのことで、API で実施されるオペレーションのパラメータ、特定の鍵に恒久的にバインドされる特性、またはその両方として機能します。
各タグは、列挙値と複数の値が許容されるかどうかを示す関連付けタイプで構成されます。たとえば、BLOCK_MODE という名前のタグには列挙値 4 とタイプ、関連付けられた値が繰り返し可能な列挙値を示している ENUM_REP があります。
タグは、次の場所で確認できます。
- KeyMint: すべてのタグは
Tag.aidlの関連の Android リリース ブランチで定義されます。 - Keymaster: タグは、
platform/hardware/interfaces/keymaster/keymaster-version/types.halの各keymaster-versionで定義されます(Keymaster 3 の3.0/types.hal、Keymaster 4 の4.0/types.halなど)。Keymaster 2 以下では、タグはplatform/hardware/libhardware/include/hardware/keymaster_defs.hで定義されます。