Condividi tramite

Metodo ConvertToOwnerAuth della classe Win32_Tpm

  • Articolo

Il metodo ConvertToOwnerAuth della classe Win32_Tpm converte un input passphrase fornito dall'utente in un'autorizzazione proprietario di 20 byte che può essere usata per interagire con il TPM. I metodi come TakeOwnership e ResetAuthLockOut richiedono il valore di autorizzazione del proprietario risultante.

Il processo di conversione segue le specifiche del gruppo di calcolo attendibile.

Sintassi

uint32 ConvertToOwnerAuth(
  [in]  string OwnerPassPhrase,
  [out] string OwnerAuth
);

Parametri

OwnerPassPhrase [in]

Tipo: stringa

Stringa da convertire in un valore di autorizzazione proprietario. La stringa può contenere qualsiasi numero di caratteri alfanumerici.

OwnerAuth [out]

Tipo: stringa

Stringa derivata dal parametro OwnerPassPhrase . Questo valore è un valore binario a 20 byte codificato in una stringa con terminazione null a 28 byte.

Valore restituito

Tipo: uint32

Tutti gli errori TPM e gli errori specifici dei servizi di base TPM possono essere restituiti.

Le tabelle seguenti elencano alcuni dei codici restituiti comuni.

Codice/valore restituito Descrizione
S_OK
0 (0x0)
 Il metodo è stato eseguito correttamente.

 

Commenti

Una stringa codificata UTF-16LE Unicode viene convertita nel valore di autorizzazione del proprietario TPM a 20 byte prendendo l'hash SHA-1 della rappresentazione binaria della stringa. La terminazione Null della stringa Unicode non è inclusa nell'hash. Nessun sale viene usato nell'hash SHA-1.

Ad esempio, per convertire la passphrase del proprietario TPM "1Sample" in un valore di autorizzazione proprietario TPM, l'hash SHA-1 viene tratto dal flusso di byte seguente:

0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00

Per convertire una passphrase di lunghezza zero in un valore di autorizzazione proprietario, l'hash SHA-1 viene preso del flusso di byte NULL .

I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Management Instrumentation) di Windows. I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
 Windows Vista [solo app desktop]
Server minimo supportato
 Windows Server 2008 [solo app desktop]
Spazio dei nomi
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Vedi anche

Win32_Tpm

TakeOwnership