Qual è il modo più semplice per un principiante di RSA di creare e utilizzare una coppia di chiavi su Windows?

La soluzione standard per lo scambio di e-mail crittografate o firmate è PGP o un programma compatibile come GnuPG (che è software libero). e lui entrambi devono installare PGP o GnuPG. C'è un front-end Windows e plug-in per software di posta elettronica inclusi Thunderbird (Enigmail) e Outlook (non conosco i dettagli e ho sentito cose negative sulla sua ergonomia).

Se il tuo amico vuole che tu usi una soluzione personalizzata, spiegagli che la crittografia locale non è mai sicura. Guida l'esempio rifiutando di utilizzare il suo schema personalizzato.

Ti suggerisco di provare le utilità di generazione della chiave che ssh ha da offrire. Esiste uno strumento particolare chiamato ssh-keygen che consente di creare una coppia di chiavi pubblica / privata. Github ha in realtà un articolo di facile comprensione che spiega come generare queste chiavi.

Una volta generata la tua coppia di chiavi, puoi utilizzare la chiave pubblica per crittografare i messaggi utilizzando un algoritmo PKCS 1.5 e decifrare i messaggi utilizzando la tua chiave privata .

L'idea alla base di questo è che qualcuno userebbe la tua chiave pubblica per inviarti messaggi segreti e solo tu puoi leggere questi messaggi decifrando con la tua chiave privata.

Se hai esperienza di programmazione puoi provare a utilizzare qualcosa come PyCrypto per eseguire le operazioni di crittografia e decrittografia. Attualmente sto scrivendo alcuni semplici strumenti da riga di comando criptati su il mio account github , ma non ho ancora implementato PKCS 1.5.

Oltre a GnuPG (vedi la risposta di @Gilles), alcuni moderni software di posta elettronica come Thunderbird , Outlook o Windows Live Mail (il successore di Outlook Express) supportano S / MIME , che è funzionalmente simile per OpenPGP (ciò che GnuPG implementa). Utilizzando S / MIME si evita la fase di "installazione del plugin". Tuttavia, richiede che le chiavi pubbliche coinvolte siano rappresentate come certificati X.509 . Un certificato può essere ottenuto (di solito non gratuitamente) da una delle poche dozzine di CA commerciali che vendono tali cose, e il tuo sistema e il sistema del tuo amico saranno in grado di convalidare automaticamente il certificato; in alternativa, puoi generare i tuoi certificati (es. con OpenSSL ), ma dovrai eseguire l'importazione manualmente e trovare il modo di assicurati che quello che vedi come certificato del tuo amico sia in effetti il suo certificato, non falso (puoi farlo telefonando al tuo amico e specificando l'identificazione del certificato, tra l'altro).

Vedi questo post del blog per molte informazioni.

Nel tuo caso, la cosa più semplice da fare è:

• Vai a una CA pubblica (Thawte, StartSSL, ecc.)
• Acquista / genera un certificato X509 per la convalida dell'email
• Aggiungilo all'archivio certificati personale di Windows (in genere, fai doppio clic sul file PFX che contiene il certificato e la chiave privata)
• Invia un'email firmata al tuo amico. Riceverà l'e-mail firmata inclusa la tua chiave pubblica.

Fatto ciò, il tuo amico sarà in grado di inviarti un'email crittografata.