Banana512算法采用了与SHA256相同的MD结构，Banana512的消息填充规则与SHA256一致，只是寄存器的个数变为16个，同时没有消息扩展算法，压缩函数也不太一样。Banana512压缩函数的每一轮更新全部16个寄存器的值，更新过程使用了全部的512Bit消息，也就是16个32位消息字。Banana512密码杂凑算法的消息分组长度为512bit，摘要长度为512bit。压缩函数状态大小为512bit，共64步，每步更新全部16个寄存器，这加强了算法的雪崩效应。压缩函数采用了分组密码中的Lai-Massey结构，同时压缩函数寄存器的状态更新算法混合使用了模加运算和异或运算，这比单纯的使用模加运算或者异或运算更加复杂和安全。压缩函数为双射，这是为了保证输出杂凑值各比特的平衡性。

Banana512密码杂凑算法的常量

Banana512密码杂凑算法的常量为64个32bit字(CN0∽CN63)，具体值如下：

Banana512密码杂凑算法的消息填充

对长度为l（l<2^64）比特的消息m，Banana512密码杂凑算法首先将比特“1”添加到消息的末尾，再添加k个“0”，k是满足（l+k+1）=448Mod512的最小非负整数。然后再添加一个64位比特串，该比特串是消息长度的二进制表示。填充后的消息m`的长度是512 的倍数。

Banana512密码杂凑算法的迭代压缩过程

将填充后的消息m`按512bit进行分组：m`=B(0)B(1)…B(n-1)，其中n=（l+k+65）/512。对m`按如下方式迭代：

FOR i=0 TO (n-1)

V(i+</