承認タグ

タグとは、KeyMint（以前の Keymaster）API の名前 / 値のペアのことで、API で実施されるオペレーションのパラメータ、特定の鍵に恒久的にバインドされる特性、またはその両方として機能します。

各タグは、列挙値と複数の値が許容されるかどうかを示す関連付けタイプで構成されます。たとえば、BLOCK_MODE という名前のタグには列挙値 4 とタイプ、関連付けられた値が繰り返し可能な列挙値を示している ENUM_REP があります。

タグは、次の場所で確認できます。

• KeyMint: すべてのタグは Tag.aidl の関連の Android リリース ブランチで定義されます。
• Keymaster: タグは、platform/hardware/interfaces/keymaster/keymaster-version/types.hal の各 keymaster-version で定義されます（Keymaster 3 の 3.0/types.hal、Keymaster 4 の 4.0/types.hal など）。Keymaster 2 以下では、タグは platform/hardware/libhardware/include/hardware/keymaster_defs.h で定義されます。