实时解密引擎FRTDEC允许基于读取请求地址信息实时解密AXI传输流量。在FRTDEC中可定义四个独立且不重叠的加密区域，每个区域可选择强制仅执行（execute-only）或禁止执行（execute-never）。FRTDEC采用AES-128计数器模式实现最低延迟。因此，每当某个加密区域的内容发生更改时，必须使用不同的加密上下文（密钥或初始化向量）重新加密整个区域。此约束使FRTDEC适用于解密只读数据或代码，例如存储在外部NOR闪存中的内容。当FRTDEC与SPI控制器配合使用时，必须通过闪存控制器的内存映射模式访问外部只读存储器。CPU存储器与FRTDEC遵循小端序格式，而AES硬件加速器遵循大端序格式。

• 实时128位解密特性
• 在SPI控制器内存映射读取操作期间实时解密（支持单次/多次读取）
• 采用计数器模式（CTR）AES算法，配密钥流FIFO（深度=4）
• 支持任意读取尺寸
• 读取的物理地址用于加解密运算
• 独立加密区域配置
• 最多支持四个独立加密区域
• 区域定义粒度：4096字节
• 区域配置写锁止机制
• 可选解密模式：仅执行（execute-only）与禁止执行（execute-never）
• 每个区域拥有独立128位密钥、2字节固件版本号及8字节应用程序定义随机数（nonce）
• 每次执行加密操作时，应用程序必须至少变更其中一项参数
• 密钥保护机制
• 加密密钥保密性与完整性保护
• 仅写寄存器，配备软件锁止机制
• 提供8位CRC作为公钥信息
• 预取机制支持
• 支持预取机制
• 总线接口约束
• AMBA AHB从设备接口，仅允许32位字单次访问（否则将触发AHB总线错误，且写操作被忽略）