<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 9, 2015 at 4:22 AM, Stephan Neuhaus <span dir="ltr"><<a href="mailto:stephan.neuhaus@zhaw.ch" target="_blank">stephan.neuhaus@zhaw.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear list,<br>
<br>
I have come across the recommendation to "compress before you encrypt", on the grounds that this makes plaintext recognition through frequency analysis much harder.</blockquote><div> </div><div>This is a tempting practice.   Compression after encrypt will see more apparently random</div><div>data and defeat the compression code.   Perhaps making the file bigger. <br><br>Known header signatures simplify attacks and weaken the result.</div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>