Win32_Tpm クラスの ConvertToOwnerAuth メソッド
Win32_Tpm クラスの ConvertToOwnerAuth メソッドは、ユーザー指定のパスフレーズ入力を TPM との対話に使用できる 20 バイトの所有者承認に変換します。 TakeOwnership や ResetAuthLockOut などのメソッドには、結果の所有者承認値が必要です。
変換プロセスは、 トラステッド コンピューティング グループの仕様に従います。
構文
uint32 ConvertToOwnerAuth(
[in] string OwnerPassPhrase,
[out] string OwnerAuth
);
パラメーター
-
OwnerPassPhrase [in]
-
型: string
所有者の承認値に変換する文字列。 文字列には任意の数の英数字を含めることができます。
-
OwnerAuth [out]
-
型: string
OwnerPassPhrase パラメーターから派生した文字列。 この値は、28 バイトの base64 null で終わる文字列にエンコードされた 20 バイトのバイナリ値です。
戻り値
型: uint32
すべての TPM エラーと、TPM 基本サービスに固有のエラーを返すことができます。
次の表に、一般的なリターン コードの一部を示します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
解説
Unicode UTF-16LE でエンコードされた文字列は、文字列のバイナリ表現の SHA-1 ハッシュを取得することで、20 バイト TPM 所有者承認値に変換されます。 Unicode 文字列の null 終端はハッシュに含まれません。 SHA-1 ハッシュでは、塩は使用されません。
たとえば、TPM 所有者パスフレーズ "1Sample" を TPM 所有者承認値に変換するために、SHA-1 ハッシュは次のバイト ストリームから取得されます。
0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00
長さ 0 のパスフレーズを所有者の承認値に変換するには、 SHA-1 ハッシュが NULL バイト ストリームから取得されます。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| [DLL] |
|
関連項目