配置加密算法（可选）

本章节指导用户进行KMC加密算法参数的配置。

操作步骤

修改配置文件。
加密算法配置有数据加密算法和完整性保护算法两个配置项，如果用户不添加相应配置则使用默认配置。如果用户需要自己配置加密算法请在（此处以AtlasEdge的默认安装路径“/usr/local/AtlasEdge”为例）“/usr/local/AtlasEdge/edge_work_dir/edge_core/config/edge_alg.json”、“/usr/local/AtlasEdge/edge_work_dir/edge_site/config/edge_alg.json”、“/usr/local/AtlasEdge/edge_work_dir/edge_om/config/edge_alg.json”、“/opt/middleware/AtlasEdge/edge_work_dir/edge_proxy/config/edge_alg.json”文件中添加如下字段：
```
{
    "sdp_alg_id":"9",
    "hmac_alg_id:"2054",
    "advance_update_rk_days": "30",
    "advance_update_mk_days": "30"
}
```
字段说明：
- sdp_alg_id为数据加密算法，取值范围为8、9，分别对应AES_GCM_128、AES_GCM_256，默认值为9，表示使用的加密算法为AES_GCM_256。
- hmac_alg_id为完整性保护算法，取值范围为2053、2054，分别对应SHA384、SHA512，默认值为2054，表示使用的完整性保护算法为SHA512。
- advance_update_rk_days为根密钥到期提前更新的天数，取值范围为[0,3650]，默认值为30，表示根密钥时间到期前30天会更新。
- advance_update_mk_days为主密钥到期提前更新的天数，取值范围为[0,180]，默认值为30，表示主密钥时间到期前30天会更新。
- 如果用户是在Atlas 500 智能小站（型号 3000）配置加密算法，则是在“/opt/middleware/AtlasEdge/edge_work_dir/edge_core/config/edge_alg.json”、“/opt/middleware/AtlasEdge/edge_work_dir/edge_site/config/edge_alg.json”、“/opt/middleware/AtlasEdge/edge_work_dir/edge_om/config/edge_alg.json”、“/opt/middleware/AtlasEdge/edge_work_dir/edge_proxy/config/edge_alg.json”文件中添加。
- 如果用户在安装AtlasEdge时是自定义的安装路径，那么请在该路径下配置加密算法。
运行脚本文件进行更新。
进入脚本文件所在目录（如“AtlasEdge软件安装目录/edge_work_dir/edge_om/bin”），执行以下命令进行更新。
```
./update_key_util.sh
```