RVOPcode
首页/指令库/SM3置换P1
SM3P1

RISC-V SM3P1 指令详解

指令手册I-type

SM3密码杂凑算法P1置换函数:P1(x) = x ⊕ ROTL(x,15) ⊕ ROTL(x,23)

指令语法

sm3p1 rd, rs1
操作数说明
目标寄存器 rd:存放运算结果的通用寄存器。
源寄存器 rs1:第一个操作数所在的寄存器。
立即数 imm:12 位有符号立即数,符号扩展后与 rs1 进行运算。
Zksh加密与密码
相关检索词
sm3p1 指令RISC-V sm3p1sm3p1 语法sm3p1 编码SM3 指令Zksh

指令编码

31..20
imm[11:0]
19..15
rs1
14..12
funct3
11..7
rd
6..0
opcode

SM3P1 使用 opcode 0010011(0x13)、funct3 001、funct7 0001101。rs1 字段选择源寄存器,12 位立即数提供第二操作数,rd 选择目标寄存器。

格式: I-type
opcode: 0010011 (0x13)
funct3: 001 (0x1)
funct7: 0001101 (0x0d)

指令行为说明

sm3p1 是 Zksh 扩展的 SM3 哈希算法 P1 置换指令。实现 P1(x) = x ⊕ ROTL(x, 15) ⊕ ROTL(x, 23)。读取 rs1,计算 P1 结果写入 rd。P1 函数是 SM3 消息扩展中使用的置换,将 32 位字进行非线性混合。

快速理解与检索要点

SM3P1 是 Zksh 标量密码指令,SM3 P1 置换。页面内容按官方标量密码扩展校对,避免把算法轮函数、密钥调度和寄存器来源混淆。

执行 SM3 哈希算法中的 P1 变换,旋转量不同于 P0。
标量密码指令使用整数 X 寄存器,官方要求相关密码指令以数据无关执行延迟实现。
RISC-V 非特权 ISA 手册:标量密码扩展 1.0.1

常见使用场景

加密与密码

结合 «sm3p1 a0, a1» 等实际代码理解该场景。

国密算法

结合 «sm3p1 a0, a1» 等实际代码理解该场景。

使用前检查清单

语法检查
  • 确认当前指令格式为 I-type。
  • 确认操作数排列顺序与示例一致。
语义检查
  • 确认目标寄存器用途和调用约定兼容。
  • 确认该指令不是伪指令展开后的底层形式。

容易混淆 / 常见误区

P1 与 P0 的区别在于移位量:(15,23) vs (9,17)。
使用循环左移 ROTL,不是右移。

常见问题

SM3P1 使用浮点或向量寄存器吗?

不使用。标量密码扩展的这些指令使用整数 X 寄存器。

SM3P1 是完整算法实现吗?

不是。它是 AES、SHA、SM3 或 SM4 中的一个低级步骤,软件仍需按算法顺序组合多条指令和轮常数/轮密钥。