Criptografia de arquivo

Olá pessoal,

Alguém aí já implementou um algoritmo de criptografia simétrica de fluxo apenas para criptografar senhas em um arquivo?
Essa é a melhor estratégia de armazenamento ou qual seria a melhor maneira de se fazer isso?

Estou gravando alguns dados importantes da aplicação em um arquivo de propriedades como senha de acesso ao banco e outros.

Alguém aí pode dar uma luz! :idea:

Pelo que estou percebendo, criptografia simétrica não é uma boa, já que, qualquer um pode decompilar a classe e pegar a key utilizada para encriptar e desencriptar.
Pelo que estou vendo o melhor é implementar um método pra fazer isso sem key e passar um ofuscador em cima.

Essa é a melhor maneira de armazenar dados criptografados mesmo?

A melhor maneira é vc ter um local seguro para guardar a key, e não deixa-la dentro da classe.

E onde poderia ser esse local “seguro”?
Se eu guardar ela em algum lugar, vou precisar do caminho dela! E assim voltamos ao mesmo problema, mesmo passando um ofuscador o caminho da key seria visível!

Que tal vc oferecer um JFileChooser, para o usuário informar aonde está o arquivo da key?

Acho que isso seria incômodo para o usuário. O que quero é saber se de alguma maneira eu posso esconder a chave usada para criptografar de modo que mesmo quando o cara decompilar o fonte ele não tenha acesso a chave utilizada!