PandaSSL®是江苏先安为车联网/物联网应用专门研发的一套密码(Cryptography)和安全通信(SSL/TLS)开发库,不仅提供基础密码算法、安全协议,还为密钥的安全存储、安全应用、近场通讯、网络通讯的身份认证、数据的机密性、完整性、不可否认性等提供完整可靠的终端安全解决方案。
兼容操作系统







硬件与芯片接入
- 支持私钥引擎接口,方便接入各种安全芯片、HSM、TEE
- 支持TrustZone/Secure World
- 协议层无缝使用各种硬件支持
软件随机数发生器
- 支持GM/T《0105 软件随机数发生器设计指南》
- 支持NIST 800-90A《Recommendation for Random Number Generation Using Deterministic Random Bit Generators 》
- 支持NIST 800-90B《Recommendation for the Entropy Sources Used for Random Bit Generation》
国密算法
- 支持国家密码管理局算法标准SM2/SM3
- 支持SM2协同算法的密钥生成、签名、解密等功能
- 支持国产对称密码算法SM4(包含ECB,CBC,CCM,GCM等模式)
- 支持国产杂凑密码算法SM3
- 支持祖冲之对称加密算法(ZUC)
X.509证书
- 支持SM2算法的数字证书, CSR, CRL
- 支持PKCS7签名/加密/数字信封 (RSA)
- 支持国家密码管理局Q1签名(SM2)
- 支持国家密码管理局Q7签名/加密/数字信封(SM2)
安全协议
- 支持TLCP协议、TLS1.2安全协议、TLS1.3安全协议,支持基于SM2-SM3-SM4的多种SSL/TLS加密算法套件
- 支持SCEP客户端的解包封包(RSA/SM2)
- 支持OCSP Response解码(RSA/SM2)
- 支持OCSP Stapling
- 支持MQTTS物联网安全协议
- 支持RFC 8998 ShangMi (SM) Cipher Suites for TLS 1.3
V2X证书
- 支持CCSA/IEEE1609.2的V2X证书、证 书签发请求(CSR)、安全协议数据单元(SPDU)、CRL等标准
- 支持向V2X证书管理系统申请长期证书、假名证书(使用butterflykey) 机制、以及证书验证、CRL验证
- 支持近场通讯SPDU签名验证
- 支持LPF、LCCF的解析验证等
隐式证书
- 支持GM/T 0130-2023《基于SM2算法的无证书及隐式证书公钥机制》
- 支持向隐式证书认证系统申请签发隐式证书
- 支持基于隐式证书公钥机制的公钥重构与验证
无证书
- 支持GM/T 0130-2023《基于SM2算法的无证书及隐式证书公钥机制》
- 支持与无证书物联网安全网关进行无证书SM2机制双向认证
- 支持与无证书密钥管理中心(KGC)对接,无密钥托管风险
- 支持1-RTT轻量握手协议,首包交换仅数百字节,支持弱网优化,窄带环境下断线秒级重连
元证书
- 支持元证书“单证通验”,证书内嵌CA公钥,验证时无需获取整条证书链
- 支持不同CA签发的元证书交叉验证
链证书
- 支持链证书“设备-所有者”的链式可验证架构,建立可追溯的责任链
- 支持向链证书管理系统申请链证书,及背书、签发、废除、授权时间等生命周期管理
上一篇:密小保®桌面密码应用套件
下一篇:TLS/SSL VPN移动客户端
