Cara mengatasi kesalahan: gpg: tanda tangan data buruk dari kunci: Penggunaan kunci salah (0x19, 0x2)

8

Ketika saya menjalankan gpg --keyid-format LONG -Ksaya melihat output berikut. Informasi pribadi diganti dengan nilai huruf besar.

gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2)
/Users/balupton/.gnupg/pubring.gpg
----------------------------------
sec   rsa4096/AID 2016-03-15 [SC]
      BID
uid                 [ultimate] Benjamin Lupton <PERSONALEMAIL>
uid                 [ultimate] Benjamin Lupton <WORKEMAIL>
ssb   rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE]
ssb   rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE]

Bagaimana saya mengatasi ini? Mengapa ini terjadi?

gnupg balupton
sumber
1
Saya melihat masalah yang sama setelah memutakhirkan ke 2.2.9 di macOS.
nburr
4
Juga melihat ini di Arch Linux, gpg 2.2.9.
Lasse Halberg Haarbye
Saya juga melihatnya pada 2.2.9 di Debian
Brian Minton
Bagaimana Anda menghasilkan kunci ini?
Marco d'Itri
Saya percaya gpg --gen-keykarena itulah yang saya gunakan di dotfiles saya: github.com/balupton/dotfiles/blob/…
balupton

Jawaban:

4

Pesan kesalahan ini diperkenalkan oleh perubahan terbaru ke GnuPG:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=214b0077264e35c079e854a8b6374704aea45cd5

Kunci rusak dalam cara itu dibuat, karena tanda tangan internal dengan tipe 0x19 (yaitu "Signature Key Binding Signature", lihat RFC 4880 bagian 5.2.1) dibuat dengan subkey PROBLEMID tidak valid.

Setiap subkunci seharusnya memiliki sepasang tanda tangan 0x18 dan 0x19 yang mengikatnya ke kunci primer dan kunci primer untuk itu.

Bendera penggunaan utama didokumentasikan dalam registri IANA ini: https://www.iana.org/assignments/pgp-parameters/pgp-parameters.xml#pgp-parameters-11 .

Marco d'Itri
sumber
1
Terima kasih, apakah ada cara untuk memperbaiki kuncinya? Atau apakah saya kacau dan hanya harus membuat yang baru.
balupton