No hay una noción objetiva, sistemática y consistente de lo que es una "ronda". Cada especificación de algoritmo define las cosas a su manera.
MD5 se describe como primer relleno y luego divide su entrada en bloques de 512 bits . Luego, como lo indica el RFC, hay cuatro rondas en las que cada ronda es una secuencia de 16 operaciones muy similares. Así que podríamos decir que MD5 usa "cuatro rondas" (por bloque). Sin embargo, los criptógrafos pronto han rechazado esta terminología, y cuando hablan de las debilidades potenciales de MD5, se concentran en las operaciones internas, que llaman "rondas". En esa vista, MD5 tiene 64 rondas.
SHA-512 se especifica de manera similar a la entrada de relleno y ruptura datos en bloques de 1024 bits, y cada bloque se procesa con un bucle que se repite 80 veces la secuencia de 4 pasos . Así que podríamos decir que SHA-512 usa "320 pasos" (por bloque). De nuevo, los criptógrafos están de acuerdo, más o menos implícitamente, en hablar de "80 rondas". Se puede observar que cada una de estas rondas implica aproximadamente el doble de operaciones que una "ronda" de MD5 (cuando se dice que MD5 tiene 64 rondas), por lo que se podría argumentar que el SHA-512 en realidad tiene 160 rondas. O no.
Estos problemas de terminología no son importantes siempre y cuando todos estén de acuerdo sobre lo que están hablando. El punto importante es que no hay una noción absoluta de "ronda" que sea más correcta que cualquier otra, o que podría permitir comparar diferentes algoritmos basados en "cuántas rondas tienen".
En cuanto a saber qué sucede dentro de las rondas, la forma más sencilla de saberlo es leer la especificación e implementarla en algún idioma. Esto no es difícil (comience con MD5) y es un gran experimento pedagógico.