Win32_Tpm 클래스의 ConvertToOwnerAuth 메서드
Win32_Tpm 클래스의 ConvertToOwnerAuth 메서드는 사용자가 제공한 암호 입력을 TPM과 상호 작용하는 데 사용할 수 있는 20 바이트 소유자 권한 부여로 변환합니다. TakeOwnership 및 ResetAuthLockOut과 같은 메서드에는 결과 소유자 권한 부여 값이 필요합니다.
변환 프로세스는 신뢰할 수 있는 컴퓨팅 그룹의 사양을 따릅니다.
구문
uint32 ConvertToOwnerAuth(
[in] string OwnerPassPhrase,
[out] string OwnerAuth
);
매개 변수
-
OwnerPassPhrase [in]
-
형식: 문자열
소유자 권한 부여 값으로 변환할 문자열입니다. 문자열에는 임의의 수의 영숫자 문자가 포함될 수 있습니다.
-
OwnerAuth [out]
-
형식: 문자열
OwnerPassPhrase 매개 변수에서 파생된 문자열입니다. 이 값은 28바이트 base64 null로 끝나는 문자열로 인코딩된 20바이트 이진 값입니다.
반환 값
형식: uint32
TPM 기본 서비스와 관련된 모든 TPM 오류와 오류를 반환할 수 있습니다.
다음 표에는 몇 가지 일반적인 반환 코드가 나와 있습니다.
| 반환 코드/값 | Description |
|---|---|
|
메서드를 성공적으로 수행했습니다. |
설명
유니코드 UTF-16LE로 인코딩된 문자열은 문자열의 이진 표현의 SHA-1 해시를 사용하여 20바이트 TPM 소유자 권한 부여 값으로 변환됩니다. 유니코드 문자열의 null 종료는 해시에 포함되지 않습니다. SHA-1 해시에는 솔트가 사용되지 않습니다.
예를 들어 TPM 소유자 암호 "1Sample"을 TPM 소유자 권한 부여 값으로 변환하기 위해 SHA-1 해시는 다음 바이트 스트림에서 가져옵니다.
0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00
길이가 0인 암호를 소유자 권한 부여 값으로 변환하기 위해 SHA-1 해시는 NULL 바이트 스트림에서 가져옵니다.
MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| 네임스페이스 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
추가 정보