enfait, ce que tu veux pas sur une apps comme ca, c'est que tes mdp de database leakent par l'application; ca doit etre secure cote server.
donc rien qu'utiliser un 3DES avec un mdp (pass(unique id de la machine comme le HD number...) + salt(db ou connecteur)) serait deja mieux...

sinon, tu pourrais te faire envoyer les secrets par le reseau a chaque fois (certificats d'ID sur la machine, diffie hollman, etc.) mais ca risque d'etre chiant a faire et ca depend de ta charge aussi, et sur quel type de reseau tu es.