在信息技術中,密碼技術的使用需求日益增強,比如數據需要密碼機制的保護以防止非授權的泄露 或操控。密碼機制可以用于支持實體鑒別和不可抵賴等安全服務,密碼機制的安全性與可靠性直接取 決于實現它們的密碼模塊。 本標準對密碼模塊提出了四個遞增的、定性的安全要求等級,但不對密碼模塊的正確應用和安全部 署進行規范。密碼模塊的操作員在使用或部署密碼模塊時,有責任確保密碼模塊提供的安全保護是充 分的,且對信息所有者而言是可接受的,同時任何殘余風險要告知信息所有者。密碼模塊的操作員有責 任選取合適的安全等級的密碼模塊,使得密碼模塊能夠滿足應用的安全需求并適應所處環境的安全 現狀。 本標準針對密碼模塊規定了安全要