2) Где его хранить?(пароль) (деббагеры повсюду...)
Какова конечная цель и почему для ее реализации было выбрано симметричное шифрование? Если требуется, чтобы пароль в памяти ни в один момент времени не находился, нужно использовать специальные аппаратные решения.