ConvertToOwnerAuth-Methode der Win32_Tpm Klasse

Die ConvertToOwnerAuth-Methode der Win32_Tpm-Klasse übersetzt eine vom Benutzer bereitgestellte Passphrase-Eingabe in eine 20-Byte-Besitzerautorisierung, die zum Interagieren mit dem TPM verwendet werden kann. Methoden wie TakeOwnership und ResetAuthLockOut erfordern den resultierenden Besitzerberechtigungswert.

Der Konvertierungsprozess folgt den Spezifikationen der Trusted Computing Group.

Syntax

uint32 ConvertToOwnerAuth(
  [in]  string OwnerPassPhrase,
  [out] string OwnerAuth
);

Parameter

OwnerPassPhrase [in]

Typ: Zeichenfolge

Eine Zeichenfolge, die in einen Besitzerberechtigungswert konvertiert werden soll. Die Zeichenfolge kann eine beliebige Anzahl von alphanumerischen Zeichen enthalten.

OwnerAuth [out]

Typ: Zeichenfolge

Eine Zeichenfolge, die vom OwnerPassPhrase-Parameter abgeleitet ist. Dieser Wert ist ein 20-Byte-Binärwert, der in eine 28-Byte-Base64 null-beendete Zeichenfolge codiert ist.

Rückgabewert

Typ: uint32

Alle TPM-Fehler sowie Fehler, die für TPM-Basisdienste spezifisch sind, können zurückgegeben werden.

In den folgenden Tabellen sind einige der allgemeinen Rückgabecodes aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
Die Methode war erfolgreich.

 

Hinweise

Eine Unicode UTF-16LE-codierte Zeichenfolge wird in den 20-Byte-TPM-Besitzerberechtigungswert konvertiert, indem sie den SHA-1-Hash der binären Darstellung der Zeichenfolge verwenden. Die NULL-Beendigung der Unicode-Zeichenfolge ist nicht im Hash enthalten. Es wird kein Salz im SHA-1-Hash verwendet.

Wenn Sie z. B. die TPM-Besitzerpassphrase "1Sample" in einen TPM-Besitzerberechtigungswert konvertieren möchten, wird der SHA-1-Hash aus dem folgenden Bytedatenstrom abgeleitet:

0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00

Um eine Null-Länge-Passphrase in einen Besitzerberechtigungswert zu konvertieren, wird der SHA-1-Hash des NULL-Bytedatenstroms übernommen.

Verwaltetes Objektformat (MOF) enthält die Definitionen für Windows Verwaltungsinstrumentation (WMI)-Klassen. MOF-Dateien werden nicht im Rahmen des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2008 [nur Desktop-Apps]
Namespace
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Weitere Informationen

Win32_Tpm

TakeOwnership