グローバルkeymaster1_device :: delete_all ）（const struct keymaster1_device * dev）: ハードウェアキーストア内のすべてのキーを削除します。キーストアが完全にリセットされたときに使用されます。
グローバルkeymaster1_device :: delete_keypair ）（const struct keymaster1_device * dev、const uint8_t * key_blob、const size_t key_blob_length）: キーBLOBに関連付けられているキーペアを削除します。
グローバルkeymaster1_device :: generate_keypair ）（const struct keymaster1_device * dev、const keymaster_keypair_t key_type、const void * key_params、uint8_t ** key_blob、size_t * key_blob_length）: 公開鍵と秘密鍵を生成します。返されるキーブロブは不透明であり、その後、署名と検証のために提供する必要があります。
Global keymaster1_device :: get_keypair_public ）（const struct keymaster1_device * dev、const uint8_t * key_blob、const size_t key_blob_length、uint8_t ** x509_data、size_t * x509_data_length）: キーペアの公開キー部分を取得します。公開鍵は、X.509形式（Java標準）でエンコードされたバイト配列である必要があります。
Global keymaster1_device :: import_keypair ）（const struct keymaster1_device * dev、const uint8_t * key、const size_t key_length、uint8_t ** key_blob、size_t * key_blob_length）: 公開鍵と秘密鍵のペアをインポートします。インポートされたキーは、DERエンコーディング（Java標準）を使用したPKCS＃8形式になります。返されたキーブロブは不透明であり、その後、署名と検証のために提供されます。
Global keymaster1_device :: sign_data ）（const struct keymaster1_device * dev、const void * signing_params、const uint8_t * key_blob、const size_t key_blob_length、const uint8_t * data、const size_t data_length、uint8_t ** signed_data、size_t * signed_: 以前に生成されたキーブロブを使用してデータに署名します。これは、非対称キーまたは秘密キーのいずれかを使用できます。
グローバルkeymaster1_device :: verify_data ）（const struct keymaster1_device * dev、const void * signing_params、const uint8_t * key_blob、const size_t key_blob_length、const uint8_t * signed_data、const size_tsigned_data_length、const uint8_t * signature: キーブロブで署名されたデータを検証します。これは、非対称キーまたは秘密キーのいずれかを使用できます。

非推奨リスト