GHASH nhanh như thế nào và nó làm gì?

Tôi đọc ở đây:

https://www.researchgate.net/publication/220335697_GCM_GHASH_and_Weak_Keys

cách GHASH hoạt động. Vì vậy chúng tôi có $m$ khối 128-bit $X_{i}$ và chúng tôi tính toán trong $GF(2^{128})$:

$Y_{m} = \sum_{i=1}^{m} X_{i} \times H^{m-i+1}$

$H$ là một chìa khóa. Tôi có thấy ngay đó không $H$ được nâng lên sức mạnh? Có phương pháp nào để làm điều đó nhanh chóng trong $GF(2^{128})$ hoặc nó chỉ là modulo lũy thừa tiêu chuẩn với lũy thừa nhanh? Tôi nghĩ rằng có một phép nhân trong $GF(2^{128})$ trên một khối 128-bit, nhưng nếu $H$ được nâng lên sức mạnh, có nhiều hơn nữa.

Bản thân GHASH nhanh như thế nào so với AES? Ý tôi là nếu AES có thể đạt được $n$ chu kỳ trên mỗi byte, GHASH một mình nhanh như thế nào? Hiệu suất của GHASH có thể so sánh chỉ với một phép nhân trong $GF(2^{128})$ trên mỗi 128 bit của bản rõ hay nó phức tạp lắm?