Criptografia

Olá Galera,
Eu estou com uma aplicação de teste
aqui e estou fazendo construindo uma API
de Autenticação e Autorização, e já estou
na parte de criptografia de senhas e login,
Eu fiz o seguinte quando o usuário vai logar
no Sistema eu criptografa a senha e o login dele certo?
E no banco de dados eu já criptografava a senha e o login
antes de armazená-las e depois eu faço algo do tipo:

system.checkPermission(user, operation);

a operação no caso é de “login”.

Aí o meu sistema faz o seguinte:

if (userInDB.getPassword().equals(user.getPassword()))

Compara a String armazenada no banco de dados
com a String passada peo usuário.

Se as Strings forem iguais o.k. usuário autenticado,
senão não autorizado!

Mas o meu professor da Universidade Falou q
desde modo ñ era seguro eu precisava criptografar
a senha e gerar uma chave pública
na realidade eu preciso verificar através das
chaves públicas do usuário e do banco dedados,
e para descriptografar eu precisava usar a chave
a privada o problem é q eu ñ sei como
q eu devo fazer para usar essas chaves,
será q alguém poderia me ajudar?

Abraço.