全局keymaster1_device :: delete_all ）（const struct keymaster1_device * dev）: 刪除硬件密鑰庫中的所有密鑰。密鑰庫完全重置時使用。
全局keymaster1_device :: delete_keypair ）（const struct keymaster1_device * dev，const uint8_t * key_blob，const size_t key_blob_length）: 刪除與密鑰Blob關聯的密鑰對。
全局keymaster1_device :: generate_keypair ）（const struct keymaster1_device * dev，const keymaster_keypair_t key_type，const void * key_params，uint8_t ** key_blob，size_t * key_blob_length）: 生成公鑰和私鑰。返回的密鑰塊是不透明的，因此必須隨後提供以進行簽名和驗證。
全局keymaster1_device :: get_keypair_public ）（const struct keymaster1_device * dev，const uint8_t * key_blob，const size_t key_blob_length，uint8_t ** x509_data，size_t * x509_data_length: 獲取密鑰對的公鑰部分。公鑰必須採用X.509格式（Java標準）編碼的字節數組。
全局keymaster1_device :: import_keypair ）（const struct keymaster1_device * dev，const uint8_t * key，const size_t key_length，uint8_t ** key_blob，size_t * key_blob_length）: 導入公鑰和私鑰對。導入的密鑰將採用DER編碼（Java標準）的PKCS＃8格式。返回的密鑰塊是不透明的，隨後將提供該密鑰塊以用於簽名和驗證。
全局keymaster1_device :: sign_data ）（const struct keymaster1_device * dev，const void * signing_params，const uint8_t * key_blob，const size_t key_blob_length，const uint8_t * data，const size_t data_length，uint8_t ** signed_data，size_t * signed_t: 使用之前生成的密鑰blob對數據進行簽名。這可以使用非對稱密鑰或秘密密鑰。
全球keymaster1_device :: verify_data ）（const的結構keymaster1_device * dev的，常量無效* signing_params，常量uint8_t * key_blob，常量為size_t key_blob_length，常量uint8_t * signed_data，常量為size_t signed_data_length，常量uint8_t *簽名，常量為size_t signature_length）: 驗證使用密鑰blob簽名的數據。這可以使用非對稱密鑰或秘密密鑰。

不推薦使用的清單