引言

在信息技術中，密碼技術的使用需求日益增強，比如數據需要密碼機制的保護以防止非授權的泄露或操控。密碼機制可以用于支持實體鑒別和不可抵賴等安全服務，密碼機制的安全性與可靠性直接取決于實現它們的密碼模塊。

本標準對密碼模塊提出了四個遞增的、定性的安全要求等級，但不對密碼模塊的正確應用和安全部署進行規范。密碼模塊的操作員在使用或部署密碼模塊時，有責任確保密碼模塊提供的安全保護是充分的，且對信息所有者而言是可接受的，同時任何殘余風險要告知信息所有者。必須選取合適的安全等級的密碼模塊，使得密碼模塊能夠滿足應用的安全需求并適應所處環境的安全現狀。