下列哪些选项是GM/T 0028《密码模块安全技术要求》规定的安全域（）。

MD5算法输出报文杂凑值的长度为（ ）。

对于一个给定的杂凑函数H，其单向性是指（ ）。

如果杂凑函数的函数值为64位，则对其进行生日攻击的代价为 （ ）。

SHA-1接收任何长度的输入消息，并产生长度为（ ）位的杂凑值。

下面（ ）不是杂凑函数的主要应用。

SM3密码杂凑算法的消息分组长度是256比特。

SM3密码杂凑算法中没有使用循环移位运算。

SM3密码杂凑算法的消息填充方式和SHA-256基本相同。

SM3密码杂凑算法消息字的存储采用小端形式，左边为低有效位，右边为高有效位。

关于杂凑函数下列描述有错误的是（ ）。