Napisałem program, który wewnątrz posiada klucz szyfrujący
Jeżeli w postaci jawnej to już samo to założenie jest błędne.
Może lepiej byłoby przechowywać klucz 3DES w jakimś kontenerze i tam go zabezpieczyć?
Zaszyfruj klucz szyfrowania symetrycznego jakimś algorytmem asymetrycznym np. RSA za pomocą klucza publicznego. Następnie wyeksportuj parę kluczy RSA do pliku i zaszyfruj go hasłem za pomocą symetrycznego algorytmu. Dzięki temu odszyfrować dane może tylko osoba posiadająca klucz prywatny, który jest zaszyfrowany symetrycznie i może być dostępny jedynie na hasło.
Taką zaszyfrowaną parę kluczy RSA można nosić na penie.