6.2 生成驗證密鑰和簽名密鑰

每個用戶實體有其唯一的標識數據。要為一個標識數據為I的實體生成私有簽名密鑰，可信第三方首先從公鑰導出函數y和標識數據I 計算出驗證密鑰Y：
Y = y ( I )
注：只要P和Q足夠大，則Y等于零或者等于P或Q的整數倍的概率可以忽略。
可信授權方計算私有簽名密鑰X為：

作為密鑰生成過程的一個結果，標識數據I的實體擁有一個簽名密鑰X，它滿足方程：

在基于身份的簽名機制中，通過計算Y = y ( I )，驗證方從簽名實體的標識數據中得到了簽名實體的驗證密鑰的信息。當驗證進行后，可以將其存儲備以后使用。