O problema é que eu preciso ter acesso a leitura dessa senha, não só de maneira comparativa
parece ilegal
talvez o termo tenha sido incorreto.
não é uma "senha", mas um dado sensível, onde, o usuário irá informar e eu terei que reutilizar essa senha para prover o serviço que a aplicação se propõe.
não quero deixar isso exposto no banco por questões de segurança, porém, eu preciso que a aplicação consiga descriptografa-lo sob demanda.
Pelo que voce está descrevendo, é um TOKEN.
Seu backend pode gerar um objeto JSON com todas as informações que precisa, e ae voce criptografa o JSON (com qualquer algoritmo que possa ser descriptografado). Entrega o dado criptografado pro frontend.
Pra toda vez que voce precisar usar, seu front passa o TOKEN pra aplicação, e só ela é capaz de descriptografar. Ae voce terá os dados ali.
Se preciso, implementa sua própria criptografia que só o backend é capaz de criptografar e descriptografar.