注册
登录
CF计算编织
MPI实现(OpenMPI,MPICH)如何处理安全性/身份验证
返回
MPI实现(OpenMPI,MPICH)如何处理安全性/身份验证
作者:
只怕再见是故人
发布时间:
2025-03-04 06:04:08 (19小时前)
<p>通过TCP / IP套接字在进程之间发送MPI消息时,OpenMPI和MPICH如何处理安全性?</p><p>特别是,它们如何防止同一网络的其他用户连接到侦听套接字并发送伪造的MPI消息?</p><p>具体方案如下:</p><p>管理员是受信任的。不受信任的用户无法物理访问任何硬件或网络。不受信任的用户没有root访问权限。<br/>但是,不受信任的用户可以在集群中运行他们自己的程序。群集节点是典型的Linux机器。特别是,不受信任的用户可以打开从任何计算机到群集中任何其他计算机的TCP连接并发送任意消息。</p>
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-08-11 10-12
泰勒的权利;MPI并没有这样做,也不应这样做。这是基于MPI用例的设计决策。 MPI用户是那种为亚微秒级延迟的互连支付大量金钱的人。消息的某种加密签名的开销对此社区是完全不可接受的。 而且,它无论如何也无济于事。MPI的使用方式是作为受控环境中的消息传输接口-受限访问群集中的节点,或者可能是计算实验室中的机器。如果恶意用户获得了对这些节点之一的足够控制权以干扰MPI通信,那么比嗅探数据包,弄清楚计算正在进行的阶段以及进行某种人为干预的方法,干扰通信的方法要容易得多。中间攻击。可以只更改正在运行的作业的内存,或者更容易地,只需覆盖共享文件系统上的结果即可。(注意,发送简单的伪造的MPI消息很容易引起注意,因为“真实的”消息会堆积起来,从而占用资源并可能使工作崩溃;类似地, 当然,BOINC风格可以说这些论点不适用于分布式计算:但是无论如何,MPI都不适合这种使用。 当然,没有这种安全要求的MPI用户不能简单地将pgp样式的签名与每条消息一起发送并将其合并到他们的代码中。但是这样做的机制本身并不是MPI的一部分,这当然是正确的决定。
编辑
登录
后才能参与评论
