：
密码随机数生成模块是密码应用系统中的重要组成部分，其安全性直接影响密码系统的安全性。为了保证密码随机数生成模块的安全性和可靠性，本标准制定了密码随机数生成模块的设计指南。

1. 设计要求
密码随机数生成模块应当具备以下设计要求：
（1）生成的随机数应当具有高度的随机性和不可预测性；
（2）生成的随机数应当具有一定的复杂度，不易被猜测；
（3）生成的随机数应当具有一定的唯一性，不易重复；
（4）生成的随机数应当具有一定的时效性，不应长期有效。

2. 安全性要求
密码随机数生成模块应当具备以下安全性要求：
（1）生成的随机数应当具有保密性，不应被非法获取；
（2）生成的随机数应当具有完整性，不应被篡改；
（3）生成的随机数应当具有可审计性，能够追溯生成过程。

3. 测试要求
密码随机数生成模块应当经过以下测试：
（1）随机性测试，测试生成的随机数是否具有高度的随机性和不可预测性；
（2）复杂度测试，测试生成的随机数是否具有一定的复杂度，不易被猜测；
（3）唯一性测试，测试生成的随机数是否具有一定的唯一性，不易重复；
（4）时效性测试，测试生成的随机数是否具有一定的时效性，不应长期有效；
（5）安全性测试，测试生成的随机数是否具有保密性、完整性和可审计性。

4. 使用要求
密码随机数生成模块应当按照以下使用要求使用：
（1）生成的随机数应当及时使用，不应长期保存；
（2）生成的随机数应当在使用后立即销毁；
（3）生成的随机数应当按照规定的方式使用，不得随意更改；
（4）生成的随机数应当按照规定的方式存储，不得泄露。

相关标准：
GB/T 32918-2016 信息安全技术 电子认证密码生成算法
GB/T 32905-2016 信息安全技术 电子认证密码生成模块
GB/T 32904-2016 信息安全技术 电子认证密码生成器
GB/T 32903-2016 信息安全技术 电子认证密码管理
GB/T 32902-2016 信息安全技术 电子认证密码