5.2　安全一級

安全一級提供了最低等級的安全要求。安全一級闡明了密碼模塊的基本安全要求，例如，密碼模塊應使用至少一個核準的安全功能或核準的敏感安全參數建立方法。軟件或固件密碼模塊可以運行在不可修改的、受限的或可修改的運行環境中。硬件密碼模塊除了需要達到產品級部件的基本要求之外，沒有其他特殊的物理安全機制要求。密碼模塊實現的針對非入侵式攻擊或其他攻擊的緩解方法需要有文檔記錄。安全一級密碼模塊的例子有：個人計算機中的硬件加密板卡、運行在手持設備或通用計算機上的密碼工具包。

當密碼模塊外部的應用系統已經配置了物理安全、網絡安全以及管理過程等控制措施時，安全一級的密碼模塊就非常適用。這使得密碼模塊的使用者可以選擇多種密碼解決方案來滿足安全需求。