Метод ConvertToOwnerAuth класса Win32_Tpm
Метод ConvertToOwnerAuth класса Win32_Tpm преобразует предоставленные пользователем парольные фразы в 20-байтовую авторизацию владельца, которую можно использовать для взаимодействия с доверенным платформенный платформенный платформой. Для таких методов, как TakeOwnership и ResetAuthLockOut, требуется итоговое значение авторизации владельца.
Процесс преобразования соответствует спецификациям группы доверенных вычислений.
Синтаксис
uint32 ConvertToOwnerAuth(
[in] string OwnerPassPhrase,
[out] string OwnerAuth
);
Параметры
-
OwnerPassPhrase [in]
-
Тип: string
Строка, преобразуемая в значение авторизации владельца. Строка может содержать любое количество буквенно-цифровых символов.
-
OwnerAuth [out]
-
Тип: string
Строка, производная от параметра OwnerPassPhrase . Это значение представляет собой 20-байтовое двоичное значение, закодированное в 28-байтовую строку base64, завершаемую null.
Возвращаемое значение
Тип: uint32
Можно вернуть все ошибки доверенного платформенного модуля, а также ошибки, относящиеся к базовым службам TPM.
В следующих таблицах перечислены некоторые распространенные коды возврата.
| Возвращаемый код/значение | Описание |
|---|---|
|
Метод выполнен успешно. |
Комментарии
Строка в кодировке Юникод UTF-16LE преобразуется в 20-байтовое значение авторизации владельца доверенного платформенного модуля путем получения хэша SHA-1 двоичного представления строки. Завершение строки Юникода со значением NULL не включается в хэш. В хэше SHA-1 не используется соль.
Например, чтобы преобразовать парольную фразу владельца доверенного платформенного модуля "1Sample" в значение авторизации владельца доверенного платформенного модуля, хэш SHA-1 берется из следующего потока байтов:
0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00
Чтобы преобразовать парольную фразу нулевой длины в значение авторизации владельца, хэш SHA-1 принимается из потока байтов NULL .
MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Пространство имен |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
См. также раздел