Liste der eingestellten Funktionen
Liste der eingestellten Funktionen
- Global keymaster1_device::delete_all )(const struct keymaster1_device *dev)
- Alle Schlüssel im Hardware-Schlüsselspeicher werden gelöscht. Wird verwendet, wenn der Schlüsselspeicher vollständig zurückgesetzt wird.
- Global keymaster1_device::delete_keypair )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length)
- Löscht das Schlüsselpaar, das mit dem Schlüssel-Blob verknüpft ist.
- Global keymaster1_device::generate_keypair )(const struct keymaster1_device *dev, const keymaster_keypair_t key_type, const void *key_params, uint8_t **key_blob, size_t *key_blob_length)
- Generiert einen öffentlichen und einen privaten Schlüssel. Der zurückgegebene Schlüssel-Blob ist undurchsichtig und muss anschließend zur Signatur und Überprüfung bereitgestellt werden.
- Global keymaster1_device::get_keypair_public )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length, uint8_t **x509_data, size_t *x509_data_length)
- Ruft den öffentlichen Schlüsselteil eines Schlüsselpaars ab. Der öffentliche Schlüssel muss ein Byte-Array im X.509-Format (Java-Standard) sein.
- Global keymaster1_device::import_keypair )(const struct keymaster1_device *dev, const uint8_t *key, const size_t key_length, uint8_t **key_blob, size_t *key_blob_length)
- Hiermit wird ein öffentliches und ein privates Schlüsselpaar importiert. Die importierten Schlüssel haben das PKCS#8-Format mit DER-Codierung (Java-Standard). Der zurückgegebene Schlüssel-Blob ist undurchsichtig und wird anschließend zur Signatur und Überprüfung bereitgestellt.
- Global keymaster1_device::sign_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *data, const size_t data_length, uint8_t **signed_data, size_t *signed_data_length)
- Daten mit einem zuvor generierten Schlüssel-Blob signiert. Dazu kann entweder ein asymmetrischer Schlüssel oder ein geheimer Schlüssel verwendet werden.
- Global keymaster1_device::verify_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *signed_data, const size_t signed_data_length, const uint8_t *signature, const size_t signature_length)
- Prüft Daten, die mit einem Schlüssel-Blob signiert wurden. Dazu kann entweder ein asymmetrischer Schlüssel oder ein geheimer Schlüssel verwendet werden.