全域 keymaster1_device::delete_all )(const struct keymaster1_device *dev): 會刪除硬體 KeyStore 中的所有金鑰。當 KeyStore 完全重設時使用。
全域 keymaster1_device::delete_keypair )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length): 刪除與金鑰 blob 相關聯的金鑰組。
全域 keymaster1_device::generate_keypair )(const struct keymaster1_device *dev, const keymaster_keypair_t key_type, const void *key_params, uint8_t **key_blob, size_t *key_blob_length): 產生公開和私密金鑰。傳回的金鑰資料塊是不可見的，因此必須在之後提供，才能進行簽署和驗證。
全域 keymaster1_device::get_keypair_public )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length, uint8_t **x509_data, size_t *x509_data_length): 取得金鑰組的公開金鑰部分。公開金鑰必須採用 X.509 格式 (Java 標準) 編碼的位元組陣列。
全域 keymaster1_device::import_keypair )(const struct keymaster1_device *dev, const uint8_t *key, const size_t key_length, uint8_t **key_blob, size_t *key_blob_length): 匯入公開和私密金鑰組。匯入的金鑰會採用 PKCS#8 格式，並使用 DER 編碼 (Java 標準)。傳回的金鑰資料塊是不可見的，之後會提供給簽署和驗證程序使用。
全域 keymaster1_device::sign_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *data, const size_t data_length, uint8_t **signed_data, size_t *signed_data_length): 使用先前產生的金鑰 BLOB 簽署資料。這可以使用非對稱金鑰或密鑰。
全域 keymaster1_device::verify_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *signed_data, const size_t signed_data_length, const uint8_t *signature, const size_t signature_length): 驗證使用金鑰 Blob 簽署的資料。這可以使用非對稱金鑰或密鑰。

淘汰項目清單