1、在基于身份加密（Identity-Based Encryption，IBE）的公鑰密碼體制中，公鑰可以是任意的一個字符串，用戶的公鑰可以根據(jù)公開的身份信息計算出來，而不必通過公鑰證書獲得。因此自提出以來備受關(guān)注。但直到2001年，Boneh和Franklin使用提出了第一個安全且實用的基于身份的加密機制，IBE技術(shù)才得以實現(xiàn)，進而大量基于身份加密的研究被相繼展開，然而IBE中的密鑰托管問題的研究，是其在應(yīng)用中的一個非常關(guān)鍵的問題。

2、 電子郵件進行信息交流，已經(jīng)成為人們聯(lián)系溝通的重要手段，然而，由于網(wǎng)絡(luò)的開放性，在Internet網(wǎng)絡(luò)上傳輸?shù)碾娮余]件會受到各種各樣的攻擊，因此設(shè)計安全的電子郵件系統(tǒng)是一個值得研究的問題。 本文對IBE的密鑰托管問題進行了研究，分析了基于可信任機構(gòu)方式包括（門限共享和多密鑰用戶私鑰分發(fā)協(xié)議）和基于用戶選擇密文方式包括（CBE，CLPK）。分別分析出其存在的n個KGC是相互獨立的，系統(tǒng)必須為它們產(chǎn)生n對公私鑰帶來系統(tǒng)負(fù)擔(dān)和發(fā)送者

3、無法確認(rèn)接收者公鑰的問題。對B.Lee等人提出的一種典型的基于一個KGC和多個PKA的密鑰分發(fā)方案進行了重點分析，指出其并未解決的私鑰托管問題，易于受到攻擊以及忽視系統(tǒng)故障而導(dǎo)致的三個安全漏洞，進而提出了一種改進的方案，解決以上三個問題，并給出新方案的正確性和安全性的證明。 最后，本文把基于身份的加密體制（IBE）與傳統(tǒng)的公鑰基礎(chǔ)設(shè)施（PKI）進行了比較。介紹了基于身份的加密體制在電子郵件系統(tǒng)中的應(yīng)用。給出了基于IBE的安全電子