電子支付機構資訊系統標準及安全控管作業基準辦法 第 9 條

前條所稱訊息隱密性、訊息完整性、訊息來源辨識性、訊息不可重複性及訊息不可否認性之安全設計，應符合下列要求： 一、訊息隱密性：應採用 3DES 112bits、AES 128bits、RSA 2048bits、ECC256bits以上或其他安全強度相同（含）以上之演算法進行加密運算。 二、訊息完整性：應採用 SHA 160bits、3DES 112bits、AES 128bits、RSA2048bits、ECC256bits以上或其他安全強度相同（含）以上之演算法進行押碼或加密運算。 三、訊息來源辨識性：應採用 SHA 160bits、3DES 112bits、AES128bits、RSA2048bits、ECC256bits以上或其他安全強度相同（含）以上之演算法進行押碼、加密運算或數位簽章。 四、訊息不可重複性：應採用序號、一次性亂數、時間戳記等機制產生。 五、訊息不可否認性：應採用 SHA256 以上或其他安全強度相同（含）以上之演算法進行押碼，及採用RSA2048bits、ECC256bits以上或其他安全強度相同（含）以上之演算法進行數位簽章。