符合Kerckhoffs的原則，即開源密碼的算法和實現（例如kokke / tiny-AES-c）向公眾開放，以供公眾審查，並提供更具成本效益和靈活的許可選項。
. 現成的商業（COTS）的加密實現是一個黑匣子，尚待審查。即使COTS密碼使用公共算法（例如AES），它也可能存在易受實施攻擊的實施錯誤。另外，COTS許可是有限且不靈活的。
. 外包的成本很高。
. 內部開發使用專有密碼。它不符合Kerckhoffs的原理。

克爾科夫斯原理(Kerckhoffs’s Principle)
密碼學的Kerckhoffs原理（也稱為Kerckhoffs的desideratum，假設，公理，學說或法律）是19世紀荷蘭出生的密碼學家Auguste Kerckhoffs提出的：即使系統中除密鑰之外的所有東西都是公共知識，密碼系統也應是安全的。…根據Kerckhoffs的原理，大多數民用密碼術都使用公開的算法。
資料來源：維基百科

開源軟件（Open-source software:OSS）
開源軟件（OSS）是一種計算機軟件，其中的源代碼是根據許可發布的，版權所有者授予用戶使用，研究，更改和分發該軟件給任何人和出於任何目的的權利。
資料來源：維基百科

軟體授權條款（Software license）
軟體授權條款是一種具有法律性質的合同或指導，目的在規範受著作權保護的軟體的使用或散布行為。通常的授權方式會允許使用者來使用單一或多份該軟體的複製，因為若無授權而徑予使用該軟體，將違反著作權法給予該軟體開發者的專屬保護。效用上來說，軟體授權是軟體開發者與其使用者之間的一份合約，用來保證在符合授權範圍的情況下，使用者將不會受到控告。
資料來源：維基百科

開源倡議批准的許可證（Open Source Initiative (OSI) Approved Licenses）
以下OSI批准的許可證很受歡迎，被廣泛使用或擁有強大的社區：
. Apache許可2.0
. BSD 3條款“新”或“修訂”許可證
. BSD 2條款“簡體”或“ FreeBSD”許可
. GNU通用公共許可證（GPL）
. GNU庫或“較小的”通用公共許可證（LGPL）
. MIT授權
. Mozilla公共許可證2.0
. 共同開發和發行許可證
. Eclipse Public License版本2.0

商用現貨（Commercial off-the-shelf ：COTS）
商業現成的或市場上可買到的現成產品是打包的解決方案[專業術語]，然後適應於滿足採購組織的需求，而不是委託定製或定制的解決方案。
資料來源：維基百科

參考
. 克爾科夫斯原理
. FIPS 140-2
. 商業現貨

資料來源： Wentz Wu QOTD-20201212