第七點 前點所稱訊息隱密性、訊息完整性、訊息來源辨識性及訊息不可 重複性之安全設計，應符合下列要求： 一、訊息隱密性：應採用 AES 128bits、RSA 2048bits、ECC 256bits 以上或其他安全強度相同（含）以上之演算法進行 加密運算，應採用 TLS 1.2（含）以上之通訊協定並使用 Elliptic Curve Diffie-Hellman Exchange 方式進行金鑰 交換。 二、訊息完整性：應採用 SHA 256bits、AES 128bits、RSA 2048bits、ECC 256bits 以上或其他安全強度相同（含）以 上之演算法進行押碼或加密運算。 三、訊息來源辨識性：應採用 SHA 256bits、AES 128bits、 RSA 2048bits、ECC 256bits 以上或其他安全強度相同（含 ）以上之演算法進行押碼、加密運算或數位簽章。 四、訊息不可重複性：應採用序號、一次性亂數、時間戳記等機 制。 五、訊息不可否認性：應採用 SHA256 以上或其他安全強度相同 （含）以上之演算法進行押碼，及採用 RSA 2048bits、 ECC 256bits 以上或其他安全強度相同（含）以上之演算法 進行數位簽章。