ConvertToOwnerAuth-Methode der Win32 _ Tpm-Klasse

Die ConvertToOwnerAuth-Methode der Win32 _ Tpm-Klasse übersetzt eine vom Benutzer bereitgestellte Passphraseeingabe in eine 20-Byte-Besitzerautorisierung, die für die Interaktion mit dem TPM verwendet werden kann. Methoden wie TakeOwnership und ResetAuthLockOut erfordern den resultierenden Besitzerautorisierungswert.

Der Konvertierungsprozess folgt den Spezifikationen aus der Trusted Computing Group.

Syntax

uint32 ConvertToOwnerAuth(
  [in]  string OwnerPassPhrase,
  [out] string OwnerAuth
);

Parameter

OwnerPassPhrase [ In]

Typ: Zeichenfolge

Eine Zeichenfolge, die in einen Besitzerautorisierungswert konvertiert werden soll. Die Zeichenfolge kann eine beliebige Anzahl alphanumerischer Zeichen enthalten.

OwnerAuth [ out]

Typ: Zeichenfolge

Eine vom OwnerPassPhrase-Parameter abgeleitete Zeichenfolge. Dieser Wert ist ein binärer 20-Byte-Wert, der in eine 28-Byte-Base64-Null-terminierte Zeichenfolge codiert ist.

Rückgabewert

Typ: uint32

Alle TPM-Fehler sowie Fehler, die spezifisch für TPM-Basisdienste sind, können zurückgegeben werden.

In den folgenden Tabellen sind einige der allgemeinen Rückgabecodes aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S _ OK
0 (0x0)
Die Methode war erfolgreich.

Hinweise

Eine UTF-16LE-codierte Unicode-Zeichenfolge wird in den 20-Byte-TPM-Besitzerautorisierungswert konvertiert, indem der SHA-1-Hash der binären Darstellung der Zeichenfolge verwendet wird. Die NULL-Terminierung der Unicode-Zeichenfolge ist nicht im Hash enthalten. Im SHA-1-Hash wird kein Salt verwendet.

Um beispielsweise die TPM-Besitzerpassphrase "1Sample" in einen TPM-Besitzerautorisierungswert zu konvertieren, wird der SHA-1-Hash aus dem folgenden Bytestream entnommen:

0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00

Um eine Passphrase der Länge 0 (null) in einen Besitzerautorisierungswert zu konvertieren, wird der SHA-1-Hash aus dem NULL-Bytestream übernommen.

Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows Management Instrumentation (WMI)-Klassen. MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [Nur Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
Root \ CIMV2 \ Security \ MicrosoftTpm
MOF
Win32 _ tpm.mof
DLL
Win32 _tpm.dll

Siehe auch

Win32 _ Tpm

TakeOwnership