实时解密引擎FRTDEC允许基于读取请求地址信息实时解密AXI传输流量。在FRTDEC中可定义四个独立且不重叠的加密区域,每个区域可选择强制仅执行(execute-only)或禁止执行(execute-never)。FRTDEC采用AES-128计数器模式实现最低延迟。因此,每当某个加密区域的内容发生更改时,必须使用不同的加密上下文(密钥或初始化向量)重新加密整个区域。此约束使FRTDEC适用于解密只读数据或代码,例如存储在外部NOR闪存中的内容。当FRTDEC与SPI控制器配合使用时,必须通过闪存控制器的内存映射模式访问外部只读存储器。CPU存储器与FRTDEC遵循小端序格式,而AES硬件加速器遵循大端序格式。
