Web Crypto API генерирует `DOMException` при расшифровке AES

Question

Я хочу выполнить базовую c AES-CB C расшифровку. У меня есть строка encData, зашифрованная 128-битным ключом rawKey, вектор инициализации defaultIV равен нулю. Я хочу использовать только Web Crypto API, без сторонних библиотек. Можно ли это сделать?

window.crypto.subtle.decrypt Web Crypto API выдает исключение, когда я его использую: DOMException (и не более информации) в Chromium и OperationError: The operation failed for an operation-specific reason в Firefox.

В чем проблема?

С ключом и зашифрованными данными все в порядке, я проверил его в онлайн-расшифровке (используйте шестнадцатеричную строку из вывода консоли).

---

Код:

!async function script() {

// ArrayBuffer to Hex String. https://stackoverflow.com/a/40031979/11468937
function buf2hex(buffer) {
    return Array.prototype.map.call(new Uint8Array(buffer), x => ('00' + x.toString(16)).slice(-2)).join('');
}


const defaultIV = new Uint8Array(16);
const rawKey    = new Uint8Array([42, 40, 254, 9, 99, 201, 174, 52, 226, 21, 90, 155, 81, 50, 2, 9]);
const encData   = new Uint8Array([102, 80, 220, 73, 185, 233, 85, 7, 195, 196, 137, 107, 65, 150, 162, 161, 80, 82, 26, 18, 110, 247, 189, 176, 35, 197, 140, 4, 138, 75, 159, 197, 75, 88, 131, 23, 235, 125, 96, 81, 41, 170, 220, 45, 64, 55, 30, 68, 39, 6, 112, 194, 243, 209, 177, 173, 54, 71, 21, 172, 62, 147, 112, 76]);

console.log("defaultIV\n", defaultIV, buf2hex(defaultIV));
console.log("rawKey\n",    rawKey,    buf2hex(rawKey));
console.log("encData\n",   encData,   buf2hex(encData));


const key = await crypto.subtle.importKey(
    "raw",
    rawKey,
    "AES-CBC",
    true,
    ["decrypt"]
);
console.log("key", key);


// It throws "Uncaught (in promise) DOMException"
const decrypted  = await crypto.subtle.decrypt(
    {
        name: "AES-CBC",
        iv: defaultIV
    },
    key,
    encData
);
console.log("decrypted", decrypted);

}();

Answer 1

Обивка (PKCS # 7). Это была проблема. Мой зашифрованный текст, полученный от сторонней службы, не содержит отступов (которые добавляются перед шифрованием).

Web Crypto API не работает с данными, зашифрованными без заполнения.

AES- JS имеет простой в использовании API, но он работает только с текстом без заполнения (в моем случае это нормально), но если вы используете его для дешифрования зашифрованного текста с заполнением, вам необходимо вручную удалить это из строки результата.

Crypto JS API выглядит древним, но он отлично работает в обоих случаях, когда текст имеет отступы или нет.

Вам нужно преобразовать ArrayBuffer во что-то другое:

let key       = ab_to_hex(keyArrayBuffer);
let iv        = ab_to_bin_str(ivArrayBuffer);
let encrypted = ab_to_bin_str(encryptedArrayBuffer);

function decrypt(key, iv, encrypted) {
    const plaintextArray = CryptoJS.AES.decrypt(
        { ciphertext: CryptoJS.enc.Latin1.parse(encrypted) },
        CryptoJS.enc.Hex.parse(key),
        { iv: CryptoJS.enc.Latin1.parse(iv) }
    );
    return CryptoJS.enc.Utf8.stringify(plaintextArray);
}

function ab_to_hex(buffer) {
    return Array.from(new Uint8Array(buffer)).map(n => ("0" + n.toString(16)).slice(-2)).join("");
}

function ab_to_bin_str(buffer) {
    return String.fromCharCode(...new Uint8Array(buffer));
}

Answer 2

См. Этот пост, лучше использовать AES-GCM, если это возможно: Webcrypto AES-CB C Расшифровать: Ошибка операции - Операция завершилась неудачно для определенной операции c причина

Вы можете проверить версию своего браузера на предмет того, что он поддерживает, с помощью этого набора тестов - https://peculiarventures.github.io/pv-webcrypto-tests/

Конечно, AES-CB C возможно выполнить с WebCrypto: https://github.com/diafygi/webcrypto-examples#aes -cb c