1984年Shamir开创性地提出了基于身份的公钥密码体制。在该体制中,Shamir建议使用能标识用户身份的信息作为公钥,比如名字或email地址。基于身份密码体制的主要优势在于它减轻了对公钥证书的需要和依赖。由于双线性配对的应用使得基于身份的加密体制得到了快速发展,自2001年Boneh和Franklin使用对技术提出了第一个安全且实用的基于身份的加密机制,基于身份密码体制取得了不少成果,已成为现在密码学领域中一个十分活跃的热点方向。同时也存在着一些问题,比如身份认证、私钥分发以及密钥托管等。本文针对这些问题,对基于身份的密码体制进行了深入的研究,在研究工作中,用到了椭圆曲线密码,双线性映射和困难假设,单项散列函数等知识工具。本文首先介绍了基于身份密码体制的基本条件和框架,对Boneh和Franklin提出的基于双线性映射的IBE方案进行了详细地分析,并且对现存的几类IBE设计方案进行了安全性和效率的对比。在基于一个新的困难问题假设(决定性的弱双线性问题),本文使用对技术构造了一个有效的身份加密方案,并且这个新方案可以在随机语言机上证明对选择性密文攻击有效。密钥托管是基于身份密码体制有待解决的一个问题。通常主要采用两种方式来解决这个问题。一种采用门限技术将生成密钥的工作交由多个实体共同完成,从而改变对一个密钥生成中心绝对信任的状况;另一种是用户参与其私钥的生成过程,私钥中包含了仅由用户知道的某些信息,从而不再需要信任任何密钥生成中心。本文在HIBE安全性的基础上,使用了两次注册方式,把两种技术很好的融合在一起。与其它方案相比,更具有安全性。电子邮件是Internet上最广泛、最重要的应用之一,它的简便、快捷极大地方便了人与人之间的沟通与交流。由于Internet的开放性,在Internet上传送的电子邮件会受到各种各样的攻击,因此有必要设计一个安全的电子邮件系统。本文概述了现有解决电子邮件安全的办法和方案,结合前面两章提出的改进的基于身份加密体制和密钥托管方案,设计与实现了一个基于IBE的安全电子邮件系统。