グローバルkeymaster1_device::delete_all )(const struct keymaster1_device *dev): ハードウェアキーストア内のすべてのキーを削除します。キーストアが完全にリセットされる場合に使用されます。
グローバルkeymaster1_device::delete_keypair )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length): キー BLOB に関連付けられたキーペアを削除します。
グローバルkeymaster1_device::generate_keypair )(const struct keymaster1_device *dev, const keymaster_keypair_t key_type, const void *key_params, uint8_t **key_blob, size_t *key_blob_length): 公開キーと秘密キーを生成します。返されたキー BLOB は不透明なので、後で署名と検証のために提供する必要があります。
グローバルkeymaster1_device::get_keypair_public )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length, uint8_t **x509_data, size_t *x509_data_length): キーペアの公開キー部分を取得します。公開キーは、X.509 形式 (Java 標準) でエンコードされたバイト配列である必要があります。
グローバルkeymaster1_device::import_keypair )(const struct keymaster1_device *dev, const uint8_t *key, const size_t key_length, uint8_t **key_blob, size_t *key_blob_length): 公開キーと秘密キーのペアをインポートします。インポートされたキーは、DER エンコード (Java 標準) を使用した PKCS#8 形式になります。返されたキー BLOB は不透明であり、後で署名と検証のために提供されます。
Global keymaster1_device::sign_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *data, const size_t data_length, uint8_t **signed_data, size_t *signed_data_length): 以前に生成されたキー BLOB を使用してデータに署名します。これには、非対称キーまたは秘密キーのいずれかを使用できます。
Global keymaster1_device::verify_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *signed_data, const size_t signed_data_length, const uint8_t *signature, const size_t signed_length): キー BLOB で署名されたデータを検証します。これには、非対称キーまたは秘密キーのいずれかを使用できます。

非推奨のリスト