目前問題是抓不到資料，跟加密應該無關。
如果對方伺服器沒有送 「Access-Control-Allow-Origin」的檔頭
那就不能透過 AJAX 抓到值
這時候必須由自己的伺服器處理
用 ASP 抓對方伺服器的資料再送給使用者
(而不是 使用者瀏覽器透過 javascript 抓)

PS. ASP我不熟，稍微查一下好像可以用 WinHttpRequest 取得其他伺服器的資料。

更新：
我錯了，看到「我嘗試過用getJSON() 等方法都抓不到值」這句話就認為是沒抓到資料的問題。
實際上該連結確實如 藍諾 所言有加上「Access-Control-Allow-Origin:*」檔頭了
但是因為尚未解密，所以不能用 getGetJson 收資料
改用一般的接收文字資料的方式即可，收完再解密。
下面是前端處理的方式，但請參考 藍諾 的解答，有提到安全性的問題，所以最好還是在後端處理。

$(function(){
    $.ajax({
        url:'https://www.surveycake.com/webhook/v0/8aa7P/d8cc4036f4250ab5fb20e02eba994458',
        method:'GET',
        //因為有 Content-Type:application/json; charset=utf-8 檔頭
        //所以要直接指定 dataType:'text'
        //避免 jquery 自動用json方式解析
        dataType:'text',
        success:onAjaxSuccess,
        error:onAjaxError
    });
});

function onAjaxSuccess(data)
{
    const iv='83ca97ad7a04c92b',
          key='9ecd1c41431e6624';
    const decrypted = CryptoJS.AES.decrypt(
        CryptoJS.lib.CipherParams.create({
            ciphertext: CryptoJS.enc.Base64.parse(data)
        }),
        CryptoJS.enc.Utf8.parse(key),
        {
            iv: CryptoJS.enc.Utf8.parse(iv)
        }
    );
    const json = JSON.parse(decrypted.toString(CryptoJS.enc.Utf8));
    console.log(json);
}

function onAjaxError(xhr)
{
    console.log('error');
}

一般來說,
前端的Ajax不能抓跨網域的資料,
這應該是JavaScript的安全限制,
最近在寫PHP的API也是遇到這個問題,
需要後端程式允許跨網域才能夠解決.

你提供的網址是公開 API，可使用純 JS 達成訪問，Demo：

https://jsfiddle.net/nzfhguo2/2/

結果：

備註：以上可能並非最佳解，只是快速回答你一個參考方向。
注意：不建議在公開環境透過 JS 取得，因為你的 Hash/IV 等於變相公開，除非沒有敏感資料考量或該 JS 為私人使用，請自行斟酌。

參考來源：

https://github.com/SurveyCake/webhook#step-4-%E8%A7%A3%E5%AF%86%E7%AD%94%E6%A1%88

正常來講，因為安全性的問題，大多數來說是不能用ajax來直接取得其它域名的頁面資料。
除非是對方有開通Access-Control-Allow-Origin。

但在你直接打入網址就可以獲得資料的情況下。是可以轉由後端程式來幫你取得內容。
一般來說curl就是其中一種方式。當然也可以使用一些能取遠端內容的函數來幫忙也是可以的。
(不過aspnet我不熟，所以這部份就自行查看有什麼函數可以用了)