Olá,
Sugiro que leia: Java Cryptography Architecture (JCA) Reference Guide
E a parte relevante: The SealedObject Class
“Note that you do not have to worry about storing or transferring any algorithm parameters for use by the decryption operation if you use the SealedObject class. This class attaches the parameters used for sealing (encryption) to the encrypted object contents, and uses the same parameters for unsealing (decryption).”
Como o texto acima é bem técnico, sem gírias, então não é difícil de ler, mas é mais fácil ainda utilizar o Tradutor do Google:
“Note que você não precisa se preocupar com o armazenamento ou transferência de quaisquer parâmetros do algoritmo para uso pela operação de decodificação se você usar a classe SealedObject. Esta classe atribui os parâmetros usados para a selagem (criptografia) com o conteúdo de objetos criptografados, e usa os mesmos parâmetros para unsealing (decodificação).”
Ou seja, um objeto da classe SealedObject contém não somente o texto criptografado mas os parâmetros utilizados na criptografia também, e assim facilita a decriptação.
Sem utilizar a classe SealedObject, você tem que armazenar o texto criptografado em um campo e os parâmetros de criptografia em um ou mais campos do banco de dados para conseguir realizar a decriptação com sucesso.
P.S.: estudar o domínio (teoria / regras de negócio) da aplicação específica ajuda bastante.
