KeybaseにGPG Keyを登録しようとしたら、ERROR key generation error: Unknown signature subpacket: 34 (error 905)

記事中に出てくる GPG Key は、エラー発生時の鍵を再現してこの記事用に作成したものであって、有効なものではないです。

Keybase に GPG Key が登録できない

Keybase に自身の GPG Key を登録しようとした際に、うまく登録ができなかった。

$ keybase pgp select

▶ ERROR key generation error: Unknown signature subpacket: 34 (error 905)

（鍵が生成できない？なんで生成する必要があるのだろう？）

エラー発生時の自身の GPG Key は以下。

$ gpg --list-secret-keys

sec   ed25519 2022-02-06 [SC] [有効期限: 2023-02-06]
      E979BAF662EFB6AAB1E26955658D0C1407BAED3C
uid           [  究極  ] ohakutsu <dev@ohakutsu.com>
ssb   rsa4096 2022-02-06 [E] [有効期限: 2023-02-06]
ssb   rsa4096 2022-02-06 [S] [有効期限: 2023-02-06]

preferences を書き換えることでうまくいった

ERROR key generation error: Unknown signature subpacket: 34 (error 905), gpg (GnuPG) 2.3.1 libgcrypt 1.9.3 · Issue #4025 · keybase/keybase-issuesのコメントで AEAD を変更することでうまくいったとのこと。

keybase pgp genで作成された鍵を確認

$ keybase pgp gen
# 鍵を作成

$ gpg --edit-key [作成されたGPG KeyのID]

gpg> showpref
[  不明  ] (1). ohakutsu <dev@ohakutsu.com>
     暗号方式: AES, AES256, CAST5, 3DES
     AEAD:
     ダイジェスト: SHA256, SHA512, SHA1, RIPEMD160
     圧縮: 無圧縮, ZIP, ZLIB

gpg> quit

確かにAEADがない。

自分の GPG Key の preferences を変更

$ gpg --full-gen-key
# 鍵を作成

$ gpg --edit-key [作成したGPG KeyのID]

gpg> showpref
[  究極  ] (1). ohakutsu <dev@ohakutsu.com>
     暗号方式: AES256, AES192, AES, 3DES
     AEAD: OCB, EAX
     ダイジェスト: SHA512, SHA384, SHA256, SHA224, SHA1
     圧縮: ZLIB, BZIP2, ZIP, 無圧縮
     機能: MDC, AEAD, 鍵サーバ 修正しない

gpg> setpref AES256 AES192 AES 3DES SHA512 SHA384 SHA256 SHA224 SHA1 ZLIB, BZIP2, ZIP, Uncompressed

gpg> showpref
[  不明  ] (1). ohakutsu <dev@ohakutsu.com>
     暗号方式: AES256, AES192, AES, 3DES
     AEAD:
     ダイジェスト: SHA512, SHA384, SHA256, SHA224, SHA1
     圧縮: ZLIB, BZIP2, ZIP, 無圧縮
     機能: MDC, AEAD, 鍵サーバ 修正しない

gpg> save

keybase pgp select

keybase pgp selectで選択して完了

ちなみにED25519→RSAにしてもだめだった

ERROR key generation error: Unknown signature subpacket: 34 (error 905), gpg (GnuPG) 2.3.1 libgcrypt 1.9.3 · Issue #4025 · keybase/keybase-issues によると、Keybase では GPG Key の暗号化方式がED25519は使えないとあったので、とりあえず master key をRSAでつくり直してみた。

$ gpg --list-secret-keys

sec   rsa4096 2022-02-06 [SC] [有効期限: 2023-02-06]
      8E2954574BF9BF85064FFD0ECCC0DF51662B4571
uid           [  究極  ] ohakutsu <dev@ohakutsu.com>
ssb   rsa4096 2022-02-06 [E] [有効期限: 2023-02-06]
ssb   rsa4096 2022-02-06 [S] [有効期限: 2023-02-06]

再度、Keybase にあげようとしましたが、エラーになった。

$ keybase pgp select

▶ ERROR key generation error: Unknown signature subpacket: 34 (error 905)

Ref

• ERROR key generation error: Unknown signature subpacket: 34 (error 905), gpg (GnuPG) 2.3.1 libgcrypt 1.9.3 · Issue #4025 · keybase/keybase-issues