PKCS（Public Key Cryptography Standards）公钥加密标准包含了一系列公钥密码学标准，其中包含了数据填充的相关规范。

当涉及到块加密算法（例如AES）时，PKCS#7（扩展了PKCS#5）是一种常用的填充方式。

当数据长度不是加密算法所要求块大小（AES块大小为16字节）的整数倍时，就需要使用填充算法来确保数据能够被正确地加密和解密。

本文使用OpenSSL工具生成国密算法SM2的三级CA证书，组成证书链，并使用证书链签名客户端证书和服务端证书。

可以通过证书链对生成的客户端和服务端证书进行校验。

虽然OpenSSL工具可以使用SM2算法来生成并校验证书，但是在TLS握手过程中主要支持RSA和ECC算法作为公钥加密算法，不支持SM2算法，因此无法在TLS加密连接中使用SM2证书。

SSL/TLS协议主要使用RSA和ECC（椭圆曲线密码学）算法作为公钥加密算法，而SM2算法属于ECC算法的一种。RFC8898

本文使用openssl工具生成RSA算法的三级CA证书，组成证书链，并使用证书链签名客户端证书和服务端证书。

可以通过证书链对生成的客户端和服务端证书进行校验。

在Ubuntu22.04系统上，基于mosquitto version 2.0.11，搭建mqtt+ssl/tls broker。

测试工具有MQTTX：跨平台 MQTT 5.0 桌面客户端工具以及mqtt_sub和mqtt_pub。