Méthode ConvertToOwnerAuth de la _ classe TPM Win32
La méthode ConvertToOwnerAuth de la classe _ TPM Win32 traduit une entrée de phrase secrète fournie par l’utilisateur en une autorisation de propriétaire de 20 octets qui peut être utilisée pour interagir avec le module de plateforme sécurisée. Les méthodes telles que TakeOwnership et ResetAuthLockOut requièrent la valeur d’autorisation du propriétaire qui en résulte.
Le processus de conversion suit les spécifications de la Trusted Computing Group.
Syntaxe
uint32 ConvertToOwnerAuth(
[in] string OwnerPassPhrase,
[out] string OwnerAuth
);
Paramètres
-
OwnerPassPhrase [ dans]
-
Type : chaîne
Chaîne à convertir en valeur d’autorisation du propriétaire. La chaîne peut contenir un nombre quelconque de caractères alphanumériques.
-
Origine [ à]
-
Type : chaîne
Chaîne dérivée du paramètre OwnerPassPhrase . Cette valeur est une valeur binaire de 20 octets encodée en une chaîne de 28 octets se terminant par un caractère null.
Valeur retournée
Type : UInt32
Toutes les erreurs de module de plateforme sécurisée, ainsi que les erreurs spécifiques aux services de base TPM, peuvent être retournées.
Les tableaux suivants répertorient certains des codes de retour courants.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
Remarques
Une chaîne encodée UTF-16LE Unicode est convertie en valeur d’autorisation du propriétaire du module de plateforme sécurisée (TPM) de 20 octets en acceptant le hachage SHA-1 de la représentation binaire de la chaîne. La fin null de la chaîne Unicode n’est pas incluse dans le hachage. Aucun Salt n’est utilisé dans le hachage SHA-1.
Par exemple, pour convertir la phrase secrète du propriétaire du module de plateforme sécurisée « 1Sample » en valeur d’autorisation du propriétaire du module de plateforme sécurisée, le hachage SHA-1 est extrait du flux d’octets suivant :
0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00
Pour convertir une phrase secrète de longueur nulle en valeur d’autorisation du propriétaire, le hachage SHA-1 est pris dans le flux d’octets null .
les fichiers format MOF (MOF) contiennent les définitions des classes Windows Management Instrumentation (WMI). les fichiers MOF ne sont pas installés dans le cadre de la SDK Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide de l’Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez format MOF (MOF).
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows [Applications de bureau Vista uniquement] |
| Serveur minimal pris en charge |
Windows Serveur 2008 [ applications de bureau uniquement] |
| Espace de noms |
Racine \ de \ sécurité cimv2 \ MicrosoftTpm |
| MOF |
|
| DLL |
|