Eu tenho um banco de dados que contém informações confidenciais. Posso criptografar / descriptografar os dados nas operações de leitura e gravação. O problema é que eu preciso armazenar a chave no aplicativo. Se alguém invadiu seu caminho para ter acesso ao banco de dados, também pode pegar o aplicativo (java) descompactá-lo e pressionar a chave.

Parece, na melhor das hipóteses, uma lombada. Que outras soluções estão disponíveis?