KeyStore e Chaves RSA

Ola! a todos estou implementando uma criptografia de arquivos e queria fazer um pergunta, Qual a melhor forma de armazenar as chaves?

eu gerei um KeyStore .jks utilizando o Keytool, mas não consigo recuperar a chave privada dele.

Como faço para separar chave publica e chave privada em dois keystores?

Talvez isso lhe ajude: http://www.guj.com.br/article.show.logic?id=141

Eu já tinha visto exatamente este tutorial, na oque eu quero saber é como separar as chaves em dois arquivos destintos para distribuição.

O keytool gera apenas uma arquivo jks com as duas chaves. Eu quero dois arquivos cada um com uma chave protegida por senha.

A chave pública pode ser derivada da chave privada (lembra-se das suas aulas de matemática?), portanto você quer 2 arquivos: um apenas com a chave pública, e outro com o par chave pública + chave privada.
Um keystore pode ser protegido por senha (obviamente você não vai usar a chave “changeit”, é claro).
Uma forma de você simplesmente ter um keystore que tem só a chave pública, não a privada, é você exportar a chave pública com “-exportcert” para um arquivo, e importá-la para um outro keystore, com “-importcert”.

Ola novamente,

A ajuda de vocês ajudou muito, mas depois de muito tempo fiquei com uma duvida, como vou saber que o keystore ficou apenas com a chave publica?

O -exportcert exporta somente a chave pública?