密码产品是指用于保护信息安全的产品，如加密芯片、加密模块、加密软件等。随机数是密码产品中重要的安全元素，用于生成密钥、加密数据等。因此，随机数的质量和安全性对密码产品的安全性和可靠性具有重要影响。

本标准要求密码产品必须具备随机数生成能力，并对随机数的使用和检测进行规范。具体要求如下：

1. 随机数生成要求
密码产品必须具备真随机数生成能力，即随机数必须是真正的随机数，不能是伪随机数。密码产品应采用物理随机数生成器或其他真随机数生成技术，确保随机数的高质量和安全性。

2. 随机数使用要求
密码产品在使用随机数时，应采用安全的随机数使用方式，确保随机数的安全性和可靠性。具体要求如下：

（1）随机数应用于密钥生成时，应采用安全的密钥生成算法，确保生成的密钥具有高强度和高安全性。

（2）随机数应用于加密数据时，应采用安全的加密算法，确保加密数据的安全性和可靠性。

（3）随机数应用于认证和身份验证时，应采用安全的认证和身份验证算法，确保认证和身份验证的安全性和可靠性。

3. 随机数检测要求
密码产品应具备随机数检测能力，能够检测随机数的质量和安全性。具体要求如下：

（1）密码产品应采用安全的随机数检测算法，能够检测随机数的均匀性、独立性和随机性等方面的质量。

（2）密码产品应具备随机数检测功能，能够检测随机数的安全性和可靠性，如检测随机数是否被预测、是否被攻击等。

相关标准
GB/T 32907-2016 信息安全技术 随机数生成器
GB/T 32918-2016 信息安全技术 随机数检测技术要求
GB/T 32919-2016 信息安全技术 随机数生成器安全评估要求
GB/T 32920-2016 信息安全技术 随机数检测技术评估要求
GB/T 32921-2016 信息安全技术 随机数生成器和检测技术的应用指南