ConvertToOwnerAuth-Methode der Win32_Tpm-Klasse
Die ConvertToOwnerAuth-Methode der Win32_Tpm-Klasse übersetzt eine vom Benutzer bereitgestellte Passphraseeingabe in eine 20-Byte-Besitzerautorisierung, die für die Interaktion mit dem TPM verwendet werden kann. Methoden wie TakeOwnership und ResetAuthLockOut erfordern den resultierenden Besitzerautorisierungswert.
Der Konvertierungsprozess folgt den Spezifikationen der Trusted Computing Group.
Syntax
uint32 ConvertToOwnerAuth(
[in] string OwnerPassPhrase,
[out] string OwnerAuth
);
Parameter
-
OwnerPassPhrase [in]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die in einen Besitzerautorisierungswert konvertiert werden soll. Die Zeichenfolge kann eine beliebige Anzahl alphanumerischer Zeichen enthalten.
-
OwnerAuth [out]
-
Typ: Zeichenfolge
Eine vom OwnerPassPhrase-Parameter abgeleitete Zeichenfolge. Bei diesem Wert handelt es sich um einen binärwert von 20 Byte, der in eine base64-Zeichenfolge mit NULL-Termin codiert ist.
Rückgabewert
Typ: uint32
Alle TPM-Fehler sowie fehlerspezifisch für TPM-Basisdienste können zurückgegeben werden.
In den folgenden Tabellen sind einige der allgemeinen Rückgabecodes aufgeführt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
Bemerkungen
Eine unicode UTF-16LE-codierte Zeichenfolge wird in den 20-Byte-TPM-Besitzerautorisierungswert konvertiert, indem der SHA-1-Hash der binären Darstellung der Zeichenfolge verwendet wird. Die NULL-Beendigung der Unicode-Zeichenfolge ist nicht im Hash enthalten. Im SHA-1-Hash wird kein Salt verwendet.
Um beispielsweise die TPM-Besitzerpassphrase "1Sample" in einen TPM-Besitzerautorisierungswert zu konvertieren, wird der SHA-1-Hash aus dem folgenden Bytedatenstrom übernommen:
0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00
Um eine Passphrase der Länge Null in einen Autorisierungswert des Besitzers zu konvertieren, wird der SHA-1-Hash aus dem NULL-Bytestream übernommen.
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für