臺灣證券交易所法規分享知識庫

字級設定：
小
中
大

條文內容

名　　稱：	證券期貨市場相關公會新興科技資通安全管控指引英 Directions on Information and Communication Security Management and Control of New Technologies for Associations of Securities and Futures Market
公發布日：	民國 111 年 05 月 11 日

主題分類：	資訊作業

第 35 條	（電子式交易之訊息防護措施）訊息防護措施應符合訊息隱密性、訊息完整性、訊息來源辨識性及訊息不可重複性之安全設計，應符合下列要求：一、訊息隱密性：應採用 AES 128bits、RSA 2048bits、ECC 256bits 以上或其他安全強度相同含以上之演算法進行加密運算，應採用 TLS 1.2 （含）以上之通訊協定並使用 Elliptic Curve Diffie-Hellman Exchange 方式進行金鑰交換。二、訊息完整性：應採用 SHA 256bits、AES 128bits、RSA 2048bits、 ECC 256bits 以上或其他安全強度相同含以上之演算法進行押碼或加密運算。三、訊息來源辨識性：應採用 SHA 256 bits、AES 128bits、RSA 2048bits、ECC 256bits 以上或其他安全強度相同含以上之演算法進行押碼、加密運算或數位簽章。四、訊息不可重複性：應採用序號、一次性亂數、時間戳記等機制產生。五、訊息不可否認性：應採用 SHA256 以上或其他安全強度相同（含）以上之演算法進行押碼，及採用 RSA 2048bits、ECC 256bits 以上或其他安全強度相同含以上之演算法進行數位簽章。

第 35 條

（電子式交易之訊息防護措施）
訊息防護措施應符合訊息隱密性、訊息完整性、訊息來源辨識性及訊息不
可重複性之安全設計，應符合下列要求：
一、訊息隱密性：應採用 AES 128bits、RSA  2048bits、ECC 256bits
    以上或其他安全強度相同含以上之演算法進行加密運算，應採用 TLS
    1.2 （含）以上之通訊協定並使用 Elliptic Curve Diffie-Hellman
    Exchange  方式進行金鑰交換。
二、訊息完整性：應採用 SHA 256bits、AES 128bits、RSA 2048bits、
    ECC 256bits 以上或其他安全強度相同含以上之演算法進行押碼或加
    密運算。
三、訊息來源辨識性：應採用 SHA 256 bits、AES 128bits、RSA
    2048bits、ECC 256bits 以上或其他安全強度相同含以上之演算法進
    行押碼、加密運算或數位簽章。
四、訊息不可重複性：應採用序號、一次性亂數、時間戳記等機制產生。
五、訊息不可否認性：應採用 SHA256 以上或其他安全強度相同（含）以
    上之演算法進行押碼，及採用 RSA 2048bits、ECC 256bits  以上或
    其他安全強度相同含以上之演算法進行數位簽章。

建議瀏覽解析度 1024 x 768	建議瀏覽器字型大小：中字型	行動版
瀏覽人數：55,333,779	本月瀏覽人數：399,905
資料最新修訂日期：113.11.20