从Internet出现以来，电子邮件就是Internet上最重要的服务之一。如今通过电子邮件进行信息交流，已经成为人们联系沟通的重要手段，而电子邮件的安全问题也越来越得到使用者的重视。电子邮件的世界是明信片的世界，就像明信片后面的信息一样，机器与机器之间传输的信息都是公开和可获取的，机器旁的每个人都可以查看上面的内容，并且信件的内容可能在不为人知的情况下被篡改，不怀好意的人甚至还可以冒充身份发送邮件。考虑到电子邮件所传送信息的敏感性，保证其通信的安全性自然成为人们高度关心的问题。然而传统的电子邮件存在的若干不安全因素（如邮件可能在不为通信双方所知的情况下被读取、篡改或截获；发信者的身份可能被人为伪造等），使真正重要的信息仍然不宜或不敢使用电子邮件来传递，因此如何保障邮件服务的安全是一项非常重要的课题。 本文首先对电子邮件的相关技术进行了深入研究，讨论了电子邮件系统面临的安全威胁，给出了增强安全性的措施。针对目前电子邮件系统中存在的问题，本文建立了一个安全电子邮件的认证协议，且将该认证协议用在基于S/MIME的系统中实现，充分利用椭圆曲线加密算法计算量小和对称加密算法加密速度快等优点，实现了一个提供数据加密和数字签名的安全电子邮件系统，有效地实现了安全电子邮件的保密性、完整性和不可否认性。最后，从理论上证明了该安全电子邮件系统的安全性。 本文依据安全电子邮件扩展协议，将密码学技术应用到电子邮件系统中，增加了安全认证功能。和目前的安全电子邮件产品相比，由于该系统中公钥算法采用椭圆曲线密码体制，具有安全强度高、带宽要求低等优势，因而有着广泛的应用前景，尤其适合在无线网络以及资源受限的环境中使用。