随着网络化、信息化程度的逐步提高，网络信息安全被更多的学者所重视，国家的PKI信息化建设也正在进行。但是，由于PKI和CA证书固有的缺陷，大范围和大规模部署公钥基础设施和应用CA证书变得非常困难。从网络发展规模看，PKI体制难以满足未来的社会需求。 本篇文章立足于公钥架构，首先介绍密码学的相关知识和概念，阐述PKI和CA证书的原理和特点，并对CA证书的典型应用——SSL协议进行介绍。然后详细分析X.509证书存在的问题，指出证书认证的复杂性及其原因。在此基础上，剖析基于X.509的PKI体系的几个缺陷，并提出解决思路和对策。 本文用基于标识的加密技术来解决PKI和CA所带来的问题。利用标识认证代替证书的使用，实现和证书认证相同的效果。作者首先研究标识加密技术IBE，分析椭圆曲线密码的实现原理、性能以及效率。最后设计一个安全电子邮件传输系统，利用组合公钥算法生成用户公／私钥，实现密钥的规模化；利用椭圆曲线密码实现加／解密算法和签名算法，提高系统的安全性和效率。 本文所设计实现的系统，采用组合公钥算法和椭圆曲线密码相结合的方式，具备身份验证、数据保密、数据完整性、安全传输和数字签名的功能，具有良好的运行效率和可靠性。系统提供一个可借鉴的网络安全传输模型，对各种大型专用网和应用系统的安全性考虑具有参考价值。