电子邮件因其便捷性,已成为人们交流的重要手段。然而,在互联网上传输的电子邮件,会受到多种攻击,因此如何设计安全的电子邮件系统是一个值得研究的课题。传统的安全电子邮件系统的安全性基于公钥证书,在使用过程中需要对证书进行一系列的操作,如证书的签名、发布、验证、存储、撤销等。这些缺点限制了传统安全电子邮件系统的进一步发展。而在基于身份密码体制中,用户的身份就是其公钥,而不必通过公钥证书来获得,这就简化了公钥的使用与管理。因此,构建基于身份密码体制的安全电子邮件系统已经成为解决电子邮件安全问题的新途径。如何保证私钥的安全分发一直是基于身份密码体制一个较难解决的问题。本文详细分析了基于身份的可分离匿名私钥分发方案SAKI及其改进方案SAKI-Ⅱ,指出其并没有解决私钥的安全分发问题,存在安全漏洞,不能保证私钥申请报文的完整性。进而提出了一种改进方案,该方案可以保证私钥申请报文的完整性,并且可证明安全。本文还研究了基于椭圆曲线上双线性映射的Boneh-Franklin方案和基于身份的卡梅隆数字签名方案,在此基础上结合基于身份的安全私钥分发协议,提出了一个基于身份密码的安全电子邮件方案。最后,在Visual Studio 2008平台上对该方案进行了编程实现,实现了电子邮件的加密/解密,签名/验证签名等功能。