-
-
訊息防護措施應符合訊息隱密性、訊息完整性、訊息來源辨識性及訊息不可重複性之安全設計,應符合下列要求:
-
一、訊息隱密性:應採用AES 128bits、RSA 2048bits、ECC 256bits以上或其他安全強度相同含以上之演算法進行加密運算,應採用TLS1.2(含)以上之通訊協定並使用Elliptic Curve Diffie-Hellman Exchange方式進行金鑰交換。
-
二、訊息完整性:應採用SHA 256bits、AES 128bits、RSA 2048bits、ECC 256bits以上或其他安全強度相同含以上之演算法進行押碼或加密運算。
-
三、訊息來源辨識性:應採用SHA 256bits、AES 128bits、RSA 2048bits、ECC 256bits以上或其他安全強度相同含以上之演算法進行押碼、加密運算或數位簽章。
-
四、訊息不可重複性:應採用序號、一次性亂數、時間戳記等機制產生。
-
五、訊息不可否認性:應採用SHA256以上或其他安全強度相同(含)以上之演算法進行押碼,及採用RSA 2048bits、ECC 256bits以上或其他安全強度相同含以上之演算法進行數位簽章。