在基于身份加密的公钥密码系统中,每个用户都有一个身份,身份可以是用户的姓名、地址、电子邮件地址等信息,用户的公钥可以由任何人根据其身份计算出来,而用户的私钥则是由可信第三方(被称为PKG)统一生成,这样就无需使用服务器保存每个用户的公钥证书,从而减少了证书管理的开销。同时,基于身份加密的公钥密码系统中也存在着一些问题,如身份认证、私钥分发以及密钥托管等。电子邮件是Internet上最广泛、最重要的应用之一,它的简便、快捷极大地方便了人与人之间的沟通与交流。由于Internet的开放性,在Internet上传送的电子邮件会受到各种各样的攻击。为了保证电子邮件的安全性,设计安全的电子邮件系统是一个值得研究的问题。本文的主要工作是研究基于身份的加密体制及其在电子邮件系统中的应用。在本文的研究工作中,用到了分组密码、双线性映射、单向散列函数、基于身份的加密等知识工具。主要的研究成果如下:1.对Boneh和Franklin提出的基于双线性映射的IBE方案进行了详细地分析,利用双线性对的性质,设计了此方案的一些简单变形实现IBE系统的某些实际应用。2.对IBE中的用户身份认证和密钥分发问题进行了分析,给出了一个解决方案,同时提出了一种加密方案,并分析了该方案的安全性。3.概述了IBE的密钥托管问题并给出了现有的解决方法,在此基础上给出了一个改进的方案,同时实现了对监听的要求。4.把基于身份的加密体制(IBE)与传统的PKI进行了比较,介绍了基于身份的加密体制在电子邮件系统中的应用,给出了基于IBE的安全电子邮件系统的交互模型和安全设计,最后设计了一个基于IBE的安全电子邮件系统。