PKI等では、(システム内でユニークとなる鍵を作る)鍵生成装置があったりしますね。
パスキーの場合は、デバイスの内部で利用するシステムに応じた秘密鍵の生成がされます。
雑な言い方をすれば、利用する公開鍵暗号方式の定めている、必要十分な鍵長(bit数)が担保されていればどんなデータでも十分ではあります。
でも、それだけだでで他にルールを決めずにランダムな生成としてるだけだと、極めて低確率でも偶発的な衝突もあり得るので、なるべく秘密鍵をユニークとするいう意味においては、デバイスの特徴や生成タイミングなども交えつつ(そういう情報はハッシュ値として交えつつ)、システムの中での独自のアルゴリズムでの生成です。
秘密鍵の生成アルゴリズムが公開をされている事はあまりないですが(オープンソースのモノならソースを参照できます)、使う側は仕様に準じて(指定されたパラメーターなど設定しつつ)APIを利用するだけで生成されます。
暗号システムにおいて、コマンドラインで秘密鍵だけ生成するとかしてみるとわかりますが、生成する度に異なる秘密鍵が生成されるのが垣間見れます。
