交换加密或签名电子邮件的标准解决方案是PGP或GnuPG（它是免费软件）等兼容程序。你和他都需要安装 PGP 或 GnuPG。有一个Windows 前端和用于电子邮件软件的插件，包括 Thunderbird (Enigmail) 和 Outlook（我不知道细节，我听说过关于它的人体工程学不好的事情）。

如果您的朋友希望您使用一些自定义解决方案，请向他解释说，本土密码学永远不会安全。通过拒绝使用他的自定义方案来以身作则。

我建议您尝试 ssh 提供的密钥生成实用程序。有一个名为ssh-keygen 的特殊工具，它允许您创建公钥/私钥对。Github 实际上有一篇易于理解的文章解释了如何生成这些密钥。

生成密钥对后，您可以使用您的公钥使用 PKCS 1.5 算法加密消息，并使用您的私钥解密消息。

这背后的想法是有人会使用您的公钥向您发送秘密消息，并且只有您可以通过使用您的私钥解密来阅读这些消息。

如果你有任何编程经验，你可以尝试使用PyCrypto之类的东西来执行加密和解密操作。我目前正在我的 github 帐户上编写一些简单的加密命令行工具，但我还没有实现 PKCS 1.5。

除了 GnuPG（参见@Gilles 的回答），一些现代电子邮件软件，如Thunderbird、Outlook 或 Windows Live Mail（Outlook Express 的继任者）支持S/MIME，其功能类似于OpenPGP（GnuPG 实现的） . 使用 S/MIME 避免了“插件安装”阶段。但是，它要求将涉及的公钥表示为X.509 证书。可以从出售此类东西的几十个商业 CA 之一获得证书（通常不是免费的），您的系统和您朋友的系统将能够自动验证该证书；或者，您可以生成自己的证书（例如使用OpenSSL) 但随后您将不得不手动进行导入，并找到某种方法来确保您看到的朋友的证书确实是他的证书，而不是假的（这可以通过给您的朋友打电话并拼出证书指纹，以及其他可能的方式）。

有关大量信息，请参阅此博客文章。

在您的情况下，最简单的方法是：

• 转到公共 CA（Thawte、StartSSL 等）
• 购买/生成用于电子邮件验证的 X509 证书
• 将其添加到您的 Windows 个人证书存储区（通常，只需双击包含您的证书和私钥的 PFX 文件）
• 将签名的电子邮件发送给您的朋友。他将收到包含您的公钥的签名电子邮件。

完成后，您的朋友将能够向您发送加密的电子邮件。