Web Crypto API 在 AES 解密时抛出“DOMException”

我想执行基本的 AES-CBC 解密。我有字符串encData使用 128 位密钥加密rawKey，初始化向量defaultIV为零。我只想使用 Web Crypto API，而不使用第三方库。可以做吗？

window.crypto.subtle.decryptWeb Crypto API 的使用时抛出异常：DOMException（没有更多信息）在 Chromium 和OperationError: The operation failed for an operation-specific reason在火狐浏览器中。

到底是什么问题呢？

密钥和加密数据没问题，我已经在在线解密中检查过它（使用控制台输出中的十六进制字符串）。

代码：

!async function script() {

// ArrayBuffer to Hex String. https://stackoverflow.com/a/40031979/11468937
function buf2hex(buffer) {
    return Array.prototype.map.call(new Uint8Array(buffer), x => ('00' + x.toString(16)).slice(-2)).join('');
}


const defaultIV = new Uint8Array(16);
const rawKey    = new Uint8Array([42, 40, 254, 9, 99, 201, 174, 52, 226, 21, 90, 155, 81, 50, 2, 9]);
const encData   = new Uint8Array([102, 80, 220, 73, 185, 233, 85, 7, 195, 196, 137, 107, 65, 150, 162, 161, 80, 82, 26, 18, 110, 247, 189, 176, 35, 197, 140, 4, 138, 75, 159, 197, 75, 88, 131, 23, 235, 125, 96, 81, 41, 170, 220, 45, 64, 55, 30, 68, 39, 6, 112, 194, 243, 209, 177, 173, 54, 71, 21, 172, 62, 147, 112, 76]);

console.log("defaultIV\n", defaultIV, buf2hex(defaultIV));
console.log("rawKey\n",    rawKey,    buf2hex(rawKey));
console.log("encData\n",   encData,   buf2hex(encData));


const key = await crypto.subtle.importKey(
    "raw",
    rawKey,
    "AES-CBC",
    true,
    ["decrypt"]
);
console.log("key", key);


// It throws "Uncaught (in promise) DOMException"
const decrypted  = await crypto.subtle.decrypt(
    {
        name: "AES-CBC",
        iv: defaultIV
    },
    key,
    encData
);
console.log("decrypted", decrypted);

}();

填充（PKCS #7）。这就是问题所在。我从第三方服务获得的加密文本没有填充（在加密之前添加）。

Web Crypto API 不适用于没有填充的加密数据。

AES-JS 具有易于使用的 API，但它仅适用于不带填充的文本（在我的情况下没问题），但如果您使用它来解密带填充的密文，则需要手动将其从结果字符串中删除。

CryptoJS API 看起来很古老，但无论文本是否有填充，它在两种情况下都可以正常工作。

您需要将 ArrayBuffer 转换为其他内容：

let key       = ab_to_hex(keyArrayBuffer);
let iv        = ab_to_bin_str(ivArrayBuffer);
let encrypted = ab_to_bin_str(encryptedArrayBuffer);

function decrypt(key, iv, encrypted) {
    const plaintextArray = CryptoJS.AES.decrypt(
        { ciphertext: CryptoJS.enc.Latin1.parse(encrypted) },
        CryptoJS.enc.Hex.parse(key),
        { iv: CryptoJS.enc.Latin1.parse(iv) }
    );
    return CryptoJS.enc.Utf8.stringify(plaintextArray);
}

function ab_to_hex(buffer) {
    return Array.from(new Uint8Array(buffer)).map(n => ("0" + n.toString(16)).slice(-2)).join("");
}

function ab_to_bin_str(buffer) {
    return String.fromCharCode(...new Uint8Array(buffer));
}