密碼模塊安全要求主要包括:設計與運行,組件規格,連接端口與接口,角色、服務與驗證,有限狀態模式,物理安全性,操作環境,密鑰管理,電磁干擾/電磁兼容性,自檢與設計保證。對於不同的安全級別,安全要求也不一樣,具體描述如下:

1.Level 1

(1)組建規格：密碼模塊規格、安全範圍邊界、認可的加密算法、認可的運行模式、密碼模塊說明、組件安全策略描述。

(2)連接接口與端口：要求给予所有接口的規格與輸入、輸出數據的路徑。

(3)角色、服務與驗證：要求邏輯上分開的可選角色與服務。

(4)有限狀態模式：有限狀態模式的規格,要求的規定與可選的規定,規定轉換圖與規定轉換條件。

(5)物理安全性：生產合格設備

(6)操作環境：單獨操作員,可執行代碼，認可的集成技術

(7)密鑰管理：人工方式建立的密鑰可以明文方式輸入和輸出

(8)EMI/EMC：47 CFRFCC15,B分冊,A類(商用)

(9)設計保證：配置管理,安全安裝與設置,設計與策略一致,指導文件

2.Level 2

(1)組建規格：同Level 1

(2)連接接口與端口：同Level 1

(3)角色、服務與驗證：基於角色的操作員驗證

(4)有限狀態模式：同Level 1

(5)物理安全性：鎖或入侵證據

(6)操作環境：在EAL2中引用的外殼防護評估,自由選擇訪問控制機制和檢測。

(7)密鑰管理：同Level 1

(8)EMI/EMC：同Level 1

(9)設計保證：配置管理,安全配置、功能規格。

3.Level 3

(1)組建規格：同Level 1

(2)連接接口與端口：對用於未保護的關鍵安全參數端口,應當在邏輯上與其他數據連接端口分開

(3)角色、服務與驗證：基於身份識別的操作員驗證

(4)有限狀態模式：同Level 1

(5)物理安全性：對外殼與門的入侵檢測與反應

(6)操作環境：在EAL3中引用的外殼防護與可信路徑評估,加安全策略模式

(7)密鑰管理：人工方式建立的密鑰應當以加密或知識分離的方式輸入和輸出

(8)EMI/EMC：47 CFRFCC15,B分冊,B類(家用)

(9)設計保證：高級語言的實現

4.Level 4

(1)組建規格：Level 1

(2)連接接口與端口：同Level 3

(3)角色、服務與驗證：同Level 3

(4)有限狀態模式：同Level 1

(5)物理安全性：入侵檢測與反應的封裝，EFP或EFT

(6)操作環境：在EAL4中引用的外殼防護與可信路徑評估

(7)密鑰管理：同Level 3

(8)EMI/EMC：同Level 3

(9)設計保證：正式型號,詳細說明,預處理和後處理