MD6

MD6訊息摘要演算法是一個密碼雜湊函數。它使用默克爾樹形式的結構，允許對很長的輸入並列進行大量雜湊計算。作者稱，在英特爾酷睿2雙核CPU上，MD6-256的效能為每位元組28個時鐘周期，並可證明的有抗差分密碼分析能力。^[2]參考實現的原始碼在MIT許可證下發布。 ^[3]

MD6

概述
設計者	Ronald Rivest, Benjamin Agre, Dan Bailey, Sarah Cheng, Christopher Crutchfield, Yevgeniy Dodis, Kermin Fleming, Asif Khan, Jayant Krishnamurthy, Yuncheng Lin, Leo Reyzin, Emily Shen, Jim Sukha, Eran Tromer, Yiqun Lisa Yin（英語：Yiqun Lisa Yin）
首次發布	2008年
系列	MD2、MD4、MD5、MD6
細節
摘要長度	可變，0<d≤512位元
結構	默克爾樹
重複回數	可變，預設：Unkeyed=40+[d/4], Keyed=max(80,40+(d/4)) [1]

據介紹，在16核CPU架構上對長訊息的處理速度可能超過1 GB/秒。

2008年12月，Fortify Software（英語：Fortify Software）的Douglas Held在原始MD6雜湊演算法的參考實現中發現了緩衝區溢位問題。此錯誤後由羅納德·李維斯特於2009年2月19日公布，Fortify的報告發布前已發布更正的參考實現。 ^[4]

MD6被提交到NIST SHA-3競賽（英語：NIST hash function competition）。但2009年7月1日，Rivest在NIST上評論說，由於速度問題，MD6尚未準備好成為SHA-3的候選者。在所提交的證明能抵抗差分攻擊的MD6版本中發現了一個缺陷，且無法為速度更快的減法版本提供同樣的證明。 ^[5]儘管Rivest在MD6網站上也表示未正式撤回，^[6]MD6沒有進入SHA-3競賽的第二輪。 2011年9月，MD6網站上發布了一篇論文，提供了改進的證明，以及更快的減少回數並可抗差分攻擊的版本^[7] 。 ^[8]

參見

• 密碼雜湊函數比較（英語：Comparison of cryptographic hash functions）