Hola a todos actualmente estoy desarrollando una aplicación para que un usuario almacene sus contraseñas, estas contraseñas con utilizadas para cifrar archivos por tanto deben estar en claro para descifrarlo y no me sirve calcular un hash, he pensando en usar una contraseña maestra y con esta cifrar las contraseñas secundarias y así reducir el numero de contraseñas en claro a solo una pero vuelvo al mismo problema como puedo proteger esta contraseña maestra. En linux Gnome y Kde tienen herramientas como Gnome keyrings y Kwallet que facilitan este trabajo pero en otros entornos no conozco algo asi. Me gustaria que me dieran ideas de como proteger contraseñas y de librerias para hacerlo en java.

Se que existen programas que hacen esto la idea es solo educativa, quiero conocer la forma mas adecuada de realizar esta tarea

Muchas gracias

Quizás te podría servir ésto: http://www.mindrot.org/projects/jBCrypt/

Una idea podría ser usar la clave para recuperar un certificado almacenado bajo la clave en una KeyStore y con ese certificado firmar los ficheros. Así la clave ya la guarda el keystore de forma supuestamente segura :D.