Compartilhar via

Método ConvertToOwnerAuth da classe Win32_Tpm

  • Artigo

O método ConvertToOwnerAuth da classe Win32_Tpm converte uma entrada de frase secreta fornecida pelo usuário em uma autorização de proprietário de 20 bytes que pode ser usada para interagir com o TPM. Métodos como TakeOwnership e ResetAuthLockOut exigem o valor de autorização do proprietário resultante.

O processo de conversão segue as especificações do Grupo de Computação Confiável.

Sintaxe

uint32 ConvertToOwnerAuth(
  [in]  string OwnerPassPhrase,
  [out] string OwnerAuth
);

Parâmetros

OwnerPassPhrase [in]

Tipo: cadeia de caracteres

Uma cadeia de caracteres a ser convertida em um valor de autorização de proprietário. A cadeia de caracteres pode conter qualquer número de caracteres alfanuméricos.

OwnerAuth [out]

Tipo: cadeia de caracteres

Uma cadeia de caracteres derivada do parâmetro OwnerPassPhrase . Esse valor é um valor binário de 20 bytes codificado para uma cadeia de caracteres terminada em nulo base64 de 28 bytes.

Valor retornado

Tipo: uint32

Todos os erros do TPM, bem como erros específicos dos Serviços Base do TPM, podem ser retornados.

As tabelas a seguir listam alguns dos códigos de retorno comuns.

Retornar código/valor Descrição
S_OK
0 (0x0)
 O método foi bem-sucedido.

 

Comentários

Uma cadeia de caracteres codificada em UTF-16LE Unicode é convertida no valor de autorização do proprietário do TPM de 20 bytes usando o hash SHA-1 da representação binária da cadeia de caracteres. O encerramento nulo da cadeia de caracteres Unicode não está incluído no hash. Nenhum sal é usado no hash SHA-1.

Por exemplo, para converter a frase secreta de proprietário do TPM "1Sample" em um valor de autorização de proprietário do TPM, o hash SHA-1 é obtido do seguinte fluxo de bytes:

0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00

Para converter uma frase secreta de comprimento zero em um valor de autorização do proprietário, o hash SHA-1 é obtido do fluxo de bytes NULL .

Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
 Windows Server 2008 [somente aplicativos da área de trabalho]
Namespace
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Confira também

Win32_Tpm

Takeownership