7.1　通用要求

本條規定了符合本標準的密碼模塊應[01.01]滿足的安全要求。這些安全要求涵蓋了密碼模塊的設計、實現、操作以及廢棄相關的域，具體包括：密碼模塊規格；密碼模塊接口；角色、服務和鑒別；軟件和固件安全；運行環境；物理安全；非入侵式安全；敏感安全參數管理；自測試；生命周期保障；以及對其他攻擊的緩解。

表1總結了每個域的安全要求。

密碼模塊應[01.02]針對各個域的要求進行檢測。密碼模塊應[01.03]在每個域中獨立地進行評級。上述11個安全域中，有些域隨著安全等級的遞增，安全要求也相應增加。密碼模塊在這些域中獲得的評級反映了密碼模塊在該域中所能達到的最高安全等級，即密碼模塊必須滿足該域針對該等級的所有安全要求。另外一些域的安全要求不分安全等級，那么密碼模塊在這些域中將獲得與整體評級相當的評級。

除了在每個安全域中獲得獨立的評級之外，密碼模塊還將獲得一個整體評級。整體評級設定為11個域所獲得的最低評級。

本標準要求密碼模塊提供相關的文檔，具體要求見附錄A和附錄B。待確認或評估的密碼模塊應[01.04]提供所有相關文檔，包括用戶和安裝手冊、設計說明、生命周期文檔等。

附錄C、附錄D、附錄E和附錄F提供了核準的安全功能、核準的敏感安全參數生成和建立方法、核準的鑒別機制以及非入侵式攻擊及常用的緩解方法等相關參考。

表1　安全要求總表