Share via

Blazor WebAssembly no soporta AES (System.Security.Cryptography) → obliga a usar librerías externas

Alberto Reyes Peralta 0 Reputation points
2025-12-04T20:01:00.27+00:00

Actualmente, en Blazor WebAssembly, el uso de System.Security.Cryptography.Aes falla con el error:

Algorithm 'Aes' is not supported on this platform.

Esto ocurre incluso con configuraciones básicas como:

using (Aes aesAlg = Aes.Create())

{

    aesAlg.Key = datosKey;

    aesAlg.Mode = CipherMode.ECB;

    var encryptor = aesAlg.CreateEncryptor(aesAlg.Key, null);

    ...

}

Mientras que en .NET Server funciona perfectamente.

Problema:

  • Blazor WASM no soporta AES nativo, ni siquiera CBC, lo que obliga a usar JavaScript interop con Web Crypto o librerías externas como CryptoJS.
  • Esto rompe la consistencia entre plataformas .NET y obliga a duplicar lógica.

Impacto:

  • No se puede implementar cifrado simétrico en C# puro en Blazor WASM.
  • Se pierde interoperabilidad y seguridad (ECB es inseguro, pero incluso CBC/GCM no están disponibles en C# en WASM).

Solicitud:

  • Agregar soporte completo para System.Security.Cryptography.Aes en Blazor WebAssembly, aprovechando Web Crypto internamente.
  • O al menos documentar claramente las limitaciones y ofrecer una API oficial para usar Web Crypto desde C# sin depender de JS interop manual.

Escenario real:

  • API REST usa AES para cifrar datos sensibles.
  • Cliente Blazor WASM necesita cifrar antes de enviar.
  • Hoy, la única opción es usar librerías externas (CryptoJS) o escribir JS interop manual.Mientras que en .NET Server funciona perfectamente. Problema:
    • Blazor WASM no soporta AES nativo, ni siquiera CBC, lo que obliga a usar JavaScript interop con Web Crypto o librerías externas como CryptoJS.
    • Esto rompe la consistencia entre plataformas .NET y obliga a duplicar lógica.
    Impacto:
    • No se puede implementar cifrado simétrico en C# puro en Blazor WASM.
    • Se pierde interoperabilidad y seguridad (ECB es inseguro, pero incluso CBC/GCM no están disponibles en C# en WASM).
    Solicitud:
    • Agregar soporte completo para System.Security.Cryptography.Aes en Blazor WebAssembly, aprovechando Web Crypto internamente.
    • O al menos documentar claramente las limitaciones y ofrecer una API oficial para usar Web Crypto desde C# sin depender de JS interop manual.
    Escenario real:
    • API REST usa AES para cifrar datos sensibles.
    • Cliente Blazor WASM necesita cifrar antes de enviar.
    • Hoy, la única opción es usar librerías externas (CryptoJS) o escribir JS interop manual.
Developer technologies | .NET | Blazor
0 comments

2 answers

Sort by: Most helpful
Most helpful Newest Oldest
  1. Q&A Assist
    2025-12-04T20:01:11.19+00:00
    AI generated content. This question contains an answer created with AI from Q&A Assist. Learn more

    Blazor WebAssembly does not support the System.Security.Cryptography.Aes class due to browser sandbox constraints. When attempting to use AES, you will encounter a PlatformNotSupportedException, indicating that the algorithm is not supported on this platform. This limitation is because Microsoft cannot ship OpenSSL as a dependency in the Blazor WebAssembly configuration, and attempts to integrate with the browser's SubtleCrypto API have not been successful.

    As a result, developers are required to use JavaScript interop with the Web Crypto API or external libraries like CryptoJS to implement symmetric encryption in Blazor WebAssembly applications. This situation can lead to inconsistencies between .NET platforms and necessitates duplicating logic across client and server applications.

    Currently, there are no good workarounds to implement AES directly in C# for Blazor WebAssembly, and the recommended approach is to utilize JavaScript interop for cryptographic operations.

    References:

    0 comments
  2. Danny Nguyen (WICLOUD CORPORATION) 5,065 Reputation points Microsoft External Staff Moderator
    2025-12-05T08:23:01.0633333+00:00

    Has diagnosticado esto correctamente, y entiendo lo frustrante que es cuando un código que funciona bien en .NET Server falla en Blazor WebAssembly con PlatformNotSupportedException.

    System.Security.Cryptography.Aes (y la mayoría de los algoritmos de cifrado simétrico) no están soportados en Blazor WASM. Este comportamiento es intencionado y está documentado aquí:

    Blazor WASM actualmente solo admite un subconjunto de criptografía (principalmente algoritmos de hashing y generación de números aleatorios). Algoritmos como Aes, DES, TripleDES, etc. no están disponibles, por lo que, para usar AES, efectivamente necesitas:

    • Usar interoperabilidad con JavaScript para llamar a la Web Crypto API del navegador (window.crypto.subtle), o
    • Usar una biblioteca de JavaScript como CryptoJS.

    Hoy en día no existe una API oficial en .NET que envuelva Web Crypto y exponga algo equivalente a System.Security.Cryptography.Aes en Blazor WASM, así que la duplicación de lógica y el uso de JS interop que comentas es una limitación real de la plataforma actual. Me aseguraré de que este comentario y tu escenario se trasladen al equipo de producto.

    0 comments

Your answer

Answers can be marked as 'Accepted' by the question author and 'Recommended' by moderators, which helps users know the answer solved the author's problem.