提供資料的主要論點：關於應用密碼學及其在現實世界的挑戰

提供的文本包括 Whitfield Diffie 所撰寫的序言以及 Bruce Schneier 所撰寫的序，概述了應用密碼學領域的歷史發展、核心挑戰、政治背景以及本書旨在扮演的角色。從這些內容中，可以提煉出以下主要論點，並進行詳細解釋：

1. 密碼學史上的機密與開放之爭，以及公開研究的復興：
   文本指出，密碼學的歷史充滿了奇特的軌跡。在第一次世界大戰之前，密碼學的重要進展大多會及時地發表在出版物中，這個領域的發展模式與其他專業學科類似。然而，一次大戰後情況開始改變，特別是美國的軍隊和海軍等組織開始在完全機密的環境下進行基礎性的密碼學研究，使得最新的技術進展與公開出版的文獻之間的差距越來越大。到了第二次世界大戰結束時，公開的密碼學文獻幾乎完全消失，唯一的顯著例外是 Claude Shannon 於 1949 年發表的《保密系統的通訊理論》（The Communication Theory of Secrecy Systems）。這種由開放轉向高度機密的趨勢，主要源於國家安全機構將密碼學視為關鍵的軍事和情報資產。

   然而，到了 1967 年，情況開始轉變。David Kahn 的密碼學史書《密碼破譯者》（The Codebreakers）的出版，雖然不包含新的技術思想，但其詳盡的歷史梳理（包括一些政府認為仍屬機密的內容）激發了公眾對密碼學的興趣。這本書的暢銷讓數以萬計原本對密碼學一無所知的人開始意識到它的存在，從而開啟了新的密碼學論文發表潮。接著，IBM 的 Horst Feistel 在 1970 年代早期公開了他關於數據加密標準（DES）的技術報告，這標誌著學術界和公眾重新開始接觸到當時最先進的加密技術，為公開研究的復興奠定了基礎。

2. 公開金鑰密碼學的革命性影響與對領域發展的刺激：
   密碼學固有的挑戰在於密碼設計（cryptography）與密碼分析（cryptanalysis）之間的必要互動。在缺乏實際需求的情況下，設計貌似不可破譯的系統相對容易，但找出其中的弱點卻往往比設計本身更困難，這使得學術研究中常見的競爭機制難以發揮作用。Whitfield Diffie 和 Martin Hellman 於 1975 年提出的公開金鑰密碼學概念（Public-key Cryptography）徹底改變了這一點。公開金鑰密碼學引入了一個即使是初學者也覺得難以解決的新問題：如何在不共享秘密的情況下進行安全通訊。

   這個新範式吸引了大量研究者投入密碼學領域，因為它提供了一個清晰且具有挑戰性的目標：設計不僅能將明文轉化為亂碼，而且在已知算法設計的情況下，沒有私鑰就無法解密的系統。公開金鑰密碼學的出現，加上 DES 標準的公開討論，極大地刺激了學術研究，導致了密碼學領域工作人數、學術會議次數以及論文和書籍出版量的爆炸性增長。Diffie 在序言中提到，他自己也是在尋找一本能系統介紹現代密碼學的書籍卻未果後，才開始深入研究並撰寫論文，這反映了當時公開文獻的匱乏以及後來的巨大變化。

3. 個人和私營部門對強大密碼學的迫切需求與權力平衡的轉移：
   文本強烈主張，現代社會的普通民眾確實需要能夠抵抗「主要政府」級別的強大密碼學保護。隨著越來越多的個人互動和商業活動轉移到數位和網路空間，保護通訊和資料的隱私與完整性變得至關重要。人們可能有各種需要保密的資訊，無論是合法的（商業策略、個人通訊）還是可能受到國家監控的（政治活動、特定地區公民的隱私）。

   在過去，只有政府擁有最先進的密碼學技術和資源。然而，公開的學術研究已經使高強度的電腦密碼學普及化，使得普通人現在可以使用即使是強大對手（如國家情報機構）也難以輕易破解的安全手段。本書作者 Bruce Schneier 在序言中明確指出，這本書討論的是能阻止政府監控的密碼學，而非僅僅抵抗普通對手的「混淆」手段。他認為，加密這項技術太重要了，不應該只留給政府。這種觀點代表著一種權力轉移的訴求：讓個人擁有數學上的工具來保護自己的隱私，而不是單方面依賴政府的「善意」。

4. 政府對密碼學的控制企圖與金鑰託管的威脅：
   文本詳細描述了美國政府（特別是 NSA）如何試圖控制密碼學的發展和使用。早期，政府曾試圖將密碼學研究視為軍事技術，受《國際武器貿易條例》（ITAR）管制，並推動對研究成果進行「自願審查」。當公開研究蓬勃發展後，政府轉而加強對密碼產品的控制，特別是通過出口管制法律，影響了在美國境內銷售的產品。

   在文本撰寫時（1994 年左右），政府推動了更具侵犯性的金鑰託管（Key Escrow）政策，以 Clipper 晶片和 Fortezza 卡為代表。這種政策強制在加密設備中建立一個政府監控的後門，即使加密資訊，也必須包含一個可供政府憑藉託管金鑰解密的機制。Diffie 和 Schneier 都對金鑰託管表示強烈反對，認為這基於錯誤的假設（政府有權監聽私密通訊，試圖不讓政府知道秘密是錯誤的），侵犯了公民權利，且歷史上政府曾濫用監控權力。他們認為，金鑰託管並不能真正保護隱私，反而迫使個人單方面信任政府，並可能為未來的「警察國家」奠定技術基礎。這種政策引起了獨立密碼學家的廣泛批評。

5. 數學（加密）是保護隱私和安全的核心手段：
   面對政府試圖強制金鑰託管的壓力，作者們認為法律不足以保護隱私。法律可以改變或被政府繞過（例如，非法監聽）。真正的保護必須依賴於數學的堅固性——即加密算法的強度。即使加密產品可能被宣告非法，加密的「資訊本身」——算法和技術原理——是無法被輕易消除或控制的。

   本書因此被定位為提供這些「工具」的資源，使個人能夠建立自己的安全防線，而不必依賴政府或信任任何可能背叛自己利益的第三方。書中詳盡介紹了各種加密協議、技術和算法，旨在為從程式設計師到工程師的廣大讀者提供建立安全系統所需的知識基礎，填補了研究文獻與實際應用之間的空白。Diffie 在序言末尾強調，儘管密碼學論文本身無法保護資料，但一本能指導程式設計師編寫密碼學程式的書卻可能做到。這強化了本書作為實踐指南的重要性。

總結： 這兩篇序言共同描繪了一個充滿活力、挑戰和政治鬥爭的密碼學世界。從學術研究的開放到政府控制的機密，再到公開金鑰帶來的復興，以及最終圍繞個人隱私和政府權力展開的激烈辯論。核心訊息是：強大的密碼學是數位時代保護個人隱私不可或缺的工具，其安全性應基於數學原理而非對權威的信任，而本書正是為賦予個人這種力量而誕生的。