Compartir a través de

Método ConvertToOwnerAuth de la clase Win32_Tpm

  • Artículo

El método ConvertToOwnerAuth de la clase Win32_Tpm traduce una entrada de frase de contraseña proporcionada por el usuario en una autorización de propietario de 20 bytes que se puede usar para interactuar con el TPM. Los métodos como TakeOwnership y ResetAuthLockOut requieren el valor de autorización del propietario resultante.

El proceso de conversión sigue las especificaciones del grupo de computación de confianza.

Sintaxis

uint32 ConvertToOwnerAuth(
  [in]  string OwnerPassPhrase,
  [out] string OwnerAuth
);

Parámetros

OwnerPassPhrase [in]

Tipo: cadena

Cadena que se va a convertir en un valor de autorización de propietario. La cadena puede contener cualquier número de caracteres alfanuméricos.

OwnerAuth [out]

Tipo: cadena

Cadena derivada del parámetro OwnerPassPhrase . Este valor es un valor binario de 20 bytes codificado en una cadena terminada en null de 28 bytes.

Valor devuelto

Tipo: uint32

Se pueden devolver todos los errores de TPM, así como los errores específicos de los servicios base de TPM.

En las tablas siguientes se enumeran algunos de los códigos de retorno comunes.

Código o valor devuelto Descripción
S_OK
0 (0x0)
 Método realizado correctamente.

 

Comentarios

Una cadena codificada en UTF-16LE Unicode se convierte en el valor de autorización del propietario del TPM de 20 bytes tomando el hash SHA-1 de la representación binaria de la cadena. La terminación null de la cadena Unicode no se incluye en el hash. No se usa sal en el hash SHA-1.

Por ejemplo, para convertir la frase de contraseña del propietario de TPM "1Sample" en un valor de autorización de propietario de TPM, el hash SHA-1 se toma de la secuencia de bytes siguiente:

0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00

Para convertir una frase de contraseña de longitud cero en un valor de autorización de propietario, el hash SHA-1 se toma de la secuencia de bytes NULL .

Los archivos de Formato de objeto administrado (MOF) contienen las definiciones de clases de Instrumental de administración de Windows (WMI). Los archivos MOF no se instalan como parte del SDK de Windows. Se instalan en el servidor cuando se agrega el rol asociado mediante el Administrador del servidor. Para obtener más información sobre los archivos MOF, vea Managed Object Format (MOF).

Requisitos

Requisito Value
Cliente mínimo compatible
 Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible
 Windows Server 2008 [solo aplicaciones de escritorio]
Espacio de nombres
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
Archivo DLL
Win32_tpm.dll

Consulte también

Win32_Tpm

TakeOwnership