А>То есть приложение распространяется в виде комплекта сервера и клиента. Оба написаны на java. Оба должны быть защищены.
А>Насколько безопасно можно защитить приложение таким способом?
А>Какие еще решение вы видите?

Возникала похожая задача. Сделал так: использовал WinRun4J — внедрил jar в ресурсы исполняемого файла (конфиг туда же), потом исполняемый exe файл обернул в CodeCover(Shell) от Sentinel SHK. Хотя эта ветка ключей загнулась.

+ Еще есть такая идея:
переопределить класслоадер из WinRun4J, чтобы он сначала расшифровывал jar-файлы логики, шифрованные, скажем DES'ом, а пароль доставать из ключа.