AES64IM 使用浮点或向量寄存器吗?
不使用。标量密码扩展的这些指令使用整数 X 寄存器。
AES64IM
RISC-V AES64IM 指令详解
指令手册R-type对rs1的64位半块执行AES InvMixColumns变换(用于等效逆密钥调度)
指令语法
aes64im rd, rs1
操作数说明
目标寄存器 rd:存放运算结果的通用寄存器。
源寄存器 rs1:第一个操作数寄存器。
源寄存器 rs2:第二个操作数寄存器。
Zknd加密与密码
指令编码
31..20
imm[11:0]
19..15
rs1
14..12
funct3
11..7
rd
6..0
opcode
AES64IM 使用 opcode 0010011(0x13)、funct3 001、funct7 0011000。rs1 字段选择源寄存器,12 位立即数提供第二操作数,rd 选择目标寄存器。
格式: I-type
opcode: 0010011 (0x13)
funct3: 001 (0x1)
funct7: 0011000 (0x18)
指令行为说明
aes64im 是 Zknd 扩展的辅助指令(仅 RV64)。它对 rs1 的低 64 位执行 AES 逆 MixColumns(InvMixColumns)变换,结果写入 rd。该指令主要用于计算等效逆密钥调度(Equivalent Inverse Cipher Key Schedule):将加密用的轮密钥通过 InvMixColumns 变换为解密的等效密钥,从而解密时可直接使用与加密相同的轮函数结构。该指令不涉及轮密钥异或。
快速理解与检索要点
AES64IM 是 Zknd 标量密码指令,AES 逆 MixColumns 密钥调度步骤。页面内容按官方标量密码扩展校对,避免把算法轮函数、密钥调度和寄存器来源混淆。
RV64 指令,对一个 64 位寄存器中打包的两个 AES 列应用 InvMixColumns,用于等价逆密码密钥调度。
标量密码指令使用整数 X 寄存器,官方要求相关密码指令以数据无关执行延迟实现。
aes64* 形式只在 RV64 上定义。
常见使用场景
加密与密码
结合 «aes64im a0, a1» 等实际代码理解该场景。
密钥调度
结合 «aes64im a0, a1» 等实际代码理解该场景。
使用前检查清单
语法检查
- 确认当前指令格式为 R-type。
- 确认操作数排列顺序与示例一致。
语义检查
- 确认目标寄存器用途和调用约定兼容。
- 确认该指令不是伪指令展开后的底层形式。
容易混淆 / 常见误区
仅适用于 RV64。
仅执行 InvMixColumns,不涉及 S-Box 或轮密钥异或。
用于等效逆密钥调度的派生,而非数据解密本身。
常见问题
AES64IM 是完整算法实现吗?
不是。它是 AES、SHA、SM3 或 SM4 中的一个低级步骤,软件仍需按算法顺序组合多条指令和轮常数/轮密钥。