security - MPI 实现(OpenMPI、MPICH)如何处理安全/身份验证

Question

当我通过 TCP/IP 套接字在进程之间发送 MPI 消息时，OpenMPI 和 MPICH 如何处理安全性？

特别是，它们如何防止同一网络的其他用户连接到监听套接字并发送伪造的 MPI 消息？

具体场景如下:

• 管理员值得信赖。不受信任的用户无法物理访问任何硬件或网络。不受信任的用户没有 root 访问权限。
• 但是，不受信任的用户可以在集群中运行自己的程序；集群节点是典型的Linux机器。特别是，不受信任的用户可以打开从任何计算机到集群中任何其他计算机的 TCP 连接并发送任意消息。

Answer 1

J Teller 是对的； MPI 并没有真正这样做，也不应该这样做。这是基于 MPI 用例的设计决策。

MPI 用户是那些为亚微秒延迟互连支付大量费用的人。某种消息加密签名的开销对于这个社区来说是完全 Not Acceptable 。

无论如何，这并没有真正的帮助。 MPI 的使用方式是作为受控环境中的消息传输接口(interface)——访问受限的集群中的节点，或者计算实验室中的机器。如果恶意用户获得了对这些节点之一的足够控制权来干扰 MPI 通信，那么破坏通信的方法比嗅探数据包、弄清楚计算正在进行的阶段以及进行某种人为操作要容易得多。中间攻击。人们可以只改变正在运行的作业的内存，或者更简单地，简单地覆盖共享文件系统上的结果。 (注意，简单地发送伪造的 MPI 消息很可能会被注意到，因为“真实”消息会堆积起来，使用资源并可能使作业崩溃；同样，拦截消息而不中继它们几乎肯定会导致死锁)。

当然，这些论点不适用于分布式计算，例如 BOINC 风格:但 MPI 无论如何都不太适合这种用途。

当然，没有什么可以阻止确实有这种安全要求的 MPI 用户简单地随每条消息发送 pgp 样式签名并将其合并到他们的代码中；但这样做的机制并不是 MPI 本身的一部分，这当然是正确的决定。