英語で読む

次の方法で共有


Win32_Tpm クラスの ConvertToOwnerAuth メソッド

Win32_Tpm クラスの ConvertToOwnerAuth メソッドは、ユーザー指定のパスフレーズ入力を TPM との対話に使用できる 20 バイトの所有者承認に変換します。 TakeOwnershipResetAuthLockOut などのメソッドには、結果の所有者承認値が必要です。

変換プロセスは、 トラステッド コンピューティング グループの仕様に従います。

構文

uint32 ConvertToOwnerAuth(
  [in]  string OwnerPassPhrase,
  [out] string OwnerAuth
);

パラメーター

OwnerPassPhrase [in]

型: string

所有者の承認値に変換する文字列。 文字列には任意の数の英数字を含めることができます。

OwnerAuth [out]

型: string

OwnerPassPhrase パラメーターから派生した文字列。 この値は、28 バイトの base64 null で終わる文字列にエンコードされた 20 バイトのバイナリ値です。

戻り値

型: uint32

すべての TPM エラーと、TPM 基本サービスに固有のエラーを返すことができます。

次の表に、一般的なリターン コードの一部を示します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。

 

解説

Unicode UTF-16LE でエンコードされた文字列は、文字列のバイナリ表現の SHA-1 ハッシュを取得することで、20 バイト TPM 所有者承認値に変換されます。 Unicode 文字列の null 終端はハッシュに含まれません。 SHA-1 ハッシュでは、塩は使用されません。

たとえば、TPM 所有者パスフレーズ "1Sample" を TPM 所有者承認値に変換するために、SHA-1 ハッシュは次のバイト ストリームから取得されます。

0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00

長さ 0 のパスフレーズを所有者の承認値に変換するには、 SHA-1 ハッシュが NULL バイト ストリームから取得されます。

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件
サポートされている最小のクライアント
Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
[DLL]
Win32_tpm.dll

関連項目

Win32_Tpm

TakeOwnership