Kerckhoffs的原则-开源(Open source)

符合Kerckhoffs的原则，即开源密码的算法和实现（例如kokke / tiny-AES-c）向公众开放，以供公众审查，并提供更具成本效益和灵活的许可选项。
. 现成的商业（COTS）的加密实现是一个黑匣子，尚待审查。即使COTS密码使用公共算法（例如AES），它也可能存在易受实施攻击的实施错误。另外，COTS许可是有限且不灵活的。
. 外包的成本很高。
. 内部开发使用专有密码。它不符合Kerckhoffs的原理。

克尔科夫斯原理(Kerckhoffs’s Principle)
密码学的Kerckhoffs原理（也称为Kerckhoffs的desideratum，假设，公理，学说或法律）是19世纪荷兰出生的密码学家Auguste Kerckhoffs提出的：即使系统中除密钥之外的所有东西都是公共知识，密码系统也应是安全的。…根据Kerckhoffs的原理，大多数民用密码术都使用公开的算法。
资料来源：维基百科

开源软件（Open-source software:OSS）
开源软件（OSS）是一种计算机软件，其中的源代码是根据许可发布的，版权所有者授予用户使用，研究，更改和分发该软件给任何人和出於任何目的的权利。
资料来源：维基百科

软件授权条款（Software license）
软件授权条款是一种具有法律性质的合同或指导，目的在规范受着作权保护的软件的使用或散布行为。通常的授权方式会允许使用者来使用单一或多份该软件的复制，因为若无授权而径予使用该软件，将违反着作权法给予该软件开发者的专属保护。效用上来说，软件授权是软件开发者与其使用者之间的一份合约，用来保证在符合授权范围的情况下，使用者将不会受到控告。
资料来源：维基百科

开源倡议批准的许可证（Open Source Initiative (OSI) Approved Licenses）
以下OSI批准的许可证很受欢迎，被广泛使用或拥有强大的社区：
. Apache许可2.0
. BSD 3条款“新”或“修订”许可证
. BSD 2条款“简体”或“ FreeBSD”许可
. GNU通用公共许可证（GPL）
. GNU库或“较小的”通用公共许可证（LGPL）
. MIT授权
. Mozilla公共许可证2.0
. 共同开发和发行许可证
. Eclipse Public License版本2.0