AES32DSI 使用浮点或向量寄存器吗?
不使用。标量密码扩展的这些指令使用整数 X 寄存器。
AES32DSI
RISC-V AES32DSI 指令详解
指令手册I-typeAES 解密末轮字节步骤:从 rs2 按 bs 选字节,InvSubBytes 后与 rs1 异或
指令语法
aes32dsi rd, rs1, rs2, bs
操作数说明
目标寄存器 rd:存放运算结果的通用寄存器。
源寄存器 rs1:第一个操作数所在的寄存器。
立即数 imm:12 位有符号立即数,符号扩展后与 rs1 进行运算。
Zknd加密与密码
指令编码
31..20
imm[11:0]
19..15
rs1
14..12
funct3
11..7
rd
6..0
opcode
AES32DSI 使用 opcode 0010011(0x13)、funct3 001、funct7 1010101。rs1 字段选择源寄存器,12 位立即数提供第二操作数,rd 选择目标寄存器。
格式: I-type
opcode: 0010011 (0x13)
funct3: 001 (0x1)
funct7: 1010101 (0x55)
指令行为说明
aes32dsi 是 Zknd 扩展的标量 AES 末轮解密指令(32 位数据路径,适用于 RV32/RV64)。它从 rs2 中按 2 位 bs 选择一个字节,应用 AES 逆 S-Box,将结果旋转到 bs 指定的字节位置后与 rs1 异或,写入 rd;该末轮形式不包含 InvMixColumns。
快速理解与检索要点
AES32DSI 是 Zknd 标量密码指令,AES 最终轮解密字节步骤。页面内容按官方标量密码扩展校对,避免把算法轮函数、密钥调度和寄存器来源混淆。
从 rs2 按 bs 选取一个字节,应用逆 AES S-box,再与 rs1 异或;不包含 InvMixColumns。
标量密码指令使用整数 X 寄存器,官方要求相关密码指令以数据无关执行延迟实现。
bs 选择 rs2[31:0] 中的字节,结果为 32 位并符号扩展写入 rd。
常见使用场景
加密与密码
结合 «aes32dsi a0, a1, a2, 0» 等实际代码理解该场景。
数据安全
结合 «aes32dsi a0, a1, a2, 0» 等实际代码理解该场景。
使用前检查清单
语法检查
- 确认当前指令格式为 I-type。
- 确认操作数排列顺序与示例一致。
语义检查
- 确认目标寄存器用途和调用约定兼容。
- 确认该指令不是伪指令展开后的底层形式。
容易混淆 / 常见误区
bs 字段选择 rs2[31:0] 中的字节索引(0-3),rs1 是异或源。
此为末轮操作:不执行 InvMixColumns。中间轮应使用 aes32dsmi。
仅操作 32 位:需要 4 次执行才能完成 AES-128 的一轮全部 16 字节。
常见问题
AES32DSI 是完整算法实现吗?
不是。它是 AES、SHA、SM3 或 SM4 中的一个低级步骤,软件仍需按算法顺序组合多条指令和轮常数/轮密钥。