随着Internet的快速发展，电子邮件也得到了越来越广泛的应用。然而传统的电子邮件存在的若干不安全因素(如邮件可能在不为通信双方所知的情况下被读取、篡改和伪造)，使重要的需要保密的信息还不能通过电子邮件传送，阻碍了电子邮件在电子商务和电子政务中的应用。因此迫切需要一种有安全保证的电子邮件系统。 基于传统的公钥密码体制和证书的系统，在使用过程中需要完成一系列对证书的操作和管理，包括证书的签名、发布、获取、验证、存储、撤销等。而IBE则直接以用户的Email地址、角色、任务等标识符作为公钥，不需要证书和相关操作，简化了公钥的使用与管理，系统构成也很简单，只需设立信任机构TA完成用户身份认证、权限检查、私钥生成和安全传送，具有易于实施、使用方便等优点。 本文介绍了基于身份加密的算法原理、基于数论中二次剩余的Cocks方案和基于椭圆曲线双线性映射的Boneh-Franklin方案。在此基础上设计了一个 Windows平台上基于身份加密的安全电子邮件系统，这个系统通过插件的形式和Microsoft Outlook嵌入，在发邮件时自动加密，签名；在阅读邮件时验证签名和解密。系统组成主要有信任机构TA中心、加密模块、签名模块、解密模块和验证签名模块。