hola JuanSe...

nunca puedes guardar el KEY en la misma Base de Datos, esto te va a generar varios problemas, si esta información es obtenida por una persona agena, va a poder desencriptar todos los password's

lo que tienes que hacer y es lo mas seguro es utilizar un algoritmo de encriptación de un solo sentido es decir, que solo se pueda encriptar y no desencriptar, por ejemplo un algoritmo muy bueno es el MD5

el problema es que tienes que conectarte al FTP mediante el password, por lo tanto no se puede utilizar el MD5, ya que se necesita la contraseña desencriptada para conectarse

lo que yo aria seria utilizar el Algoritmo DES y almacenar el KEY dentro de una de mis clases, y al momento de generar la contraseña, encriptaria dos veces es decir: la contraseña ya encriptada lo volvería a encriptar utilizando otra KEY o la misma

:) saludos