<div dir="ltr">Hello Stephan,<br><br>Both, CTE and ETC have their pros and cons. Headers of compression format is not a problem since you can design the crypto system without any compression header.<br>Pros and Cons are more related to cryptanalysis possibilities for an adversary with a wide range of powers.<br><br>CTE is good because plaintext has more entropy, and you will be more protected against some kind of atacks (like statistical attacks, etc), but you can be vulnerable to some powered adversary with adaptive chosen plaintext attack (Ref:<a href="http://www.iacr.org/cryptodb/archive/2002/FSE/3091/3091.pdf">http://www.iacr.org/cryptodb/archive/2002/FSE/3091/3091.pdf</a>). Recently we saw some attacks on HTTP communications.<br><br>Regards,<div class="gmail_extra"><br><div><br></div>-- <br><div class="gmail_signature">Albert Puigsech Galicia<br>+ Mail: <a href="mailto:albert@puigsech.com" target="_blank">albert@puigsech.com</a><br>+ Jabber: <a href="mailto:albert@puigsech.com" target="_blank">albert@puigsech.com</a><br>+ Twitter: @apuigsech<br>+ Web: file:///dev/null</div>
</div></div>