PandaSSL®是江苏先安为车联网/物联网应用专门研发的一套密码(Cryptography)和安全通信(SSL/TLS)开发库，不仅提供基础密码算法、安全协议，还为密钥的安全存储、安全应用、近场通讯、网络通讯的身份认证、数据的机密性、完整性、不可否认性等提供完整可靠的终端安全解决方案。

兼容操作系统

硬件与芯片接入

• 支持私钥引擎接口，方便接入各种安全芯片、HSM、TEE
• 支持TrustZone/Secure World
• 协议层无缝使用各种硬件支持

软件随机数发生器

• 支持GM/T《0105 软件随机数发生器设计指南》
• 支持NIST 800-90A《Recommendation for Random Number Generation Using Deterministic Random Bit Generators 》
• 支持NIST 800-90B《Recommendation for the Entropy Sources Used for Random Bit Generation》

国密算法

• 支持国家密码管理局算法标准SM2/SM3
• 支持SM2协同算法的密钥生成、签名、解密等功能
• 支持国产对称密码算法SM4（包含ECB，CBC，CCM，GCM等模式）
• 支持国产杂凑密码算法SM3
• 支持祖冲之对称加密算法(ZUC)

X.509证书

• 支持SM2算法的数字证书, CSR, CRL
• 支持PKCS7签名/加密/数字信封 (RSA)
• 支持国家密码管理局Q1签名(SM2)
• 支持国家密码管理局Q7签名/加密/数字信封(SM2)

安全协议

• 支持TLCP协议、TLS1.2安全协议、TLS1.3安全协议，支持基于SM2-SM3-SM4的多种SSL/TLS加密算法套件
• 支持SCEP客户端的解包封包(RSA/SM2)
• 支持OCSP Response解码(RSA/SM2)
• 支持OCSP Stapling
• 支持MQTTS物联网安全协议
• 支持RFC 8998 ShangMi (SM) Cipher Suites for TLS 1.3

V2X证书

• 支持CCSA/IEEE1609.2的V2X证书、证 书签发请求（CSR）、安全协议数据单元（SPDU）、CRL等标准
• 支持向V2X证书管理系统申请长期证书、假名证书（使用butterflykey) 机制、以及证书验证、CRL验证
• 支持近场通讯SPDU签名验证
• 支持LPF、LCCF的解析验证等