Win32_Tpm 类的 ConvertToOwnerAuth 方法
Win32_Tpm 类的 ConvertToOwnerAuth 方法将用户提供的密码输入转换为可用于与 TPM 交互的 20 字节所有者授权。 TakeOwnership 和 ResetAuthLockOut 等方法需要生成的所有者授权值。
转换过程遵循 受信任的计算组的规范。
语法
uint32 ConvertToOwnerAuth(
[in] string OwnerPassPhrase,
[out] string OwnerAuth
);
参数
-
OwnerPassPhrase [in]
-
类型: 字符串
要转换为所有者授权值的字符串。 字符串可以包含任意数量的字母数字字符。
-
OwnerAuth [out]
-
类型: 字符串
派生自 OwnerPassPhrase 参数的 字符串。 此值是编码为 28 字节 base64 null 终止字符串的 20 字节二进制值。
返回值
类型: uint32
可以返回所有 TPM 错误以及特定于 TPM 基本服务的错误。
下表列出了一些常见的返回代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
备注
Unicode UTF-16LE 编码字符串通过采用字符串二进制表示形式的 SHA-1 哈希转换为 20 字节 TPM 所有者授权值。 Unicode 字符串的 null 终止不包含在哈希中。 SHA-1 哈希中不使用盐。
例如,若要将 TPM 所有者通行短语“1Sample”转换为 TPM 所有者授权值,SHA-1 哈希取自以下字节流:
0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00
若要将零长度通行短语转换为所有者授权值,请采用 NULL 字节流的 SHA-1 哈希。
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用 服务器管理器 添加关联角色时,这些角色将安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈