RISC-V VGHSH.VV 指令详解

指令手册R-type

向量 GHASH 加乘：用 vs1 密文组和 vs2 哈希子密钥更新 vd 中的部分哈希。

指令语法

vghsh.vv vd, vs2, vs1

操作数说明

目标寄存器 rd：存放运算结果的通用寄存器。

源寄存器 rs1：第一个操作数寄存器。

源寄存器 rs2：第二个操作数寄存器。

Zvkg向量密码GCM/GHASH

vghsh.vv 在 SEW=32 的 128 位 element group 上执行 GHASH add-multiply。它从 vd 读取部分哈希 Y_i，从 vs1 读取密文 X_i，从 vs2 读取哈希子密钥 H，并把更新后的 Y_(i+1) 写回 vd。

VGHSH.VV 是 Zvkg 向量指令，向量 GHASH 加乘。页面内容按官方向量密码扩展和 V 扩展执行模型校对。

在 SEW=32、128 位 element group 上执行 GHASH 的 (Y_i + X_i) * H 更新。

该 element-group 密码指令没有 vm 掩码操作数，按 element group 粒度执行。

SEW=32，EGW=128，EGS=4；vl 和 vstart 必须是 4 的倍数，且 LMUL*VLEN 必须容纳至少一个 element group。

加密与密码

结合 «vghsh.vv vd, vs2, vs1» 等实际代码理解该场景。

向量化加速

结合 «vghsh.vv vd, vs2, vs1» 等实际代码理解该场景。

语法检查

语义检查

没有 vm 操作数；该 element-group crypto 指令不可掩码执行。

要求 SEW=32、EGW=128，并以 128 位组为粒度操作。

GHASH 使用 GF(2^128) 上的特定多项式运算，不是普通整数算术。

SEW=32、EGW=128、EGS=4；vl 和 vstart 必须是 4 的整数倍，且 LMUL*VLEN 至少为 128。

不能。该类 element-group 密码指令没有 vm 操作数；不要把普通 RVV 掩码语法套到页面示例中。

该指令固定 SEW=32 并以 128 位 element group 执行；非法 SEW 是保留/非法情况。