本文详细的陈述了安全电子邮件的各项技术，并对当前主流基于证书公钥密码体系的安全电子邮件系统进行分析，并引入了基于身份的密码系统。 传统的基于证书的公钥密码体制的系统，在使用过程中需要完成一系列对证书的操作和管理，包括证书的签名、发布、获取、验证、存储、撤销等。部署的复杂性和使用的不易性已成为它进一步发展的最大的阻碍。而基于身份密码学的系统则直接以用户的Email地址、角色等标识符作为公钥，不需要证书和相关操作，简化了公钥的使用与管理。构造基于身份的公钥系统已成为解决电子邮件安全问题的一种新的途径。 本文研究了身份加密和数字签名算法，基于双线性映射的Boneh-Franklin身份加密方案和GDH群的身份签名方案，提出了一种基于身份的公钥密码方案—IBSE方案，并证明了方案正确性。通过抽象并共享前面两种方案的基础结构，利用哈希函数的构造和椭圆曲线上的配对理论，将它们的签名算法和加密算法有机的集成在IBSE方案中。在结构上，采用了层次式的设计，结合混合的基于身份公钥方案的优点，使得基于身份的签名和加密的功能可配置，并且解决了加密、签名算法的紧耦合问题，为方案的实现提供了灵活性。在安全上，通过签名算法提供的签名特性和加密层对签名结果的哈希化和配对处理，不仅提供了传统公钥体系的安全特性，而且还实现了密文的不可链接性，认证性和匿名性。在功能上，利用可组合的模块化结构，提供了单独的签名验证功能、单独的具有公共签名性质的加密解密功能以及将私有签名和加密相结合的功能，而且通过加密层的密文信息重构，为共享签名的邮件群发功能简单实现提供了基础，为实现多功能的客户端提供了接口。 本文分析了Stanford大学的开放源代码的IBE程序，并与OpenSSL密码算法库、GMP数学算法库等相结合，给出了IBSE方案的具体实现。在Linux操作系统下，利用Apache Web服务器、MySQL数据库、C语言的CGI程序及IBSE方案提供的基本功能，设计和实现了一个基于身份公钥体系的安全电子邮件系统IB-SecMail。在该系统中实现了用户端的签名加密和解密验证，服务器端的身份认证、私钥生成和安全传送等功能，具有使用简单，部署容易的特点。