Generate public key from password

crypto.js

import { ml_kem1024 } from '@noble/post-quantum/ml-kem.js';
//import { randomBytes } from '@noble/post-quantum/utils.js';

function stringToUint8Array(inputString) {
    // Use TextEncoder to encode the string into a Uint8Array
    const encoder = new TextEncoder();
    return encoder.encode(inputString);
}

const myString = 'û黤¼S¨rW÷nè/8T[ÍÊ3¢½¿1ÏüìÔ8_ÒZ~tô4±ZËkì¥'; //41
const uint8Array = stringToUint8Array(myString);

//const seed = randomBytes(64); // seed is optional
const seed = uint8Array
const aliceKeys = ml_kem1024.keygen(seed);
//const { cipherText, sharedSecret: bobShared } = ml_kem1024.encapsulate(aliceKeys.publicKey);
//const aliceShared = ml_kem768.decapsulate(cipherText, aliceKeys.secretKey);

const BtoA = btoa(aliceKeys.publicKey);
console.log(BtoA);

Myślałem nad systemem logowania do stron statycznych i pomyślałem o BitCoinie.
Sieć nie musi mieć żadnego systemu logowania, ponieważ każdy jej użytkownik ma na komputerze plik z hasłem.

Oczywiście moje ciężko zdobyte w Faucetach Bitcoiny zniknęły przez błąd danych na PenDrivie
więc szukałem czegoś prostszego do przechowywania. Spróbuj wsadzić parę kluczy do menedżera haseł.

I wymyśliłem sobie coś takiego: Mam tu losowe 41 znakowe hasło złożone z rozszerzonej łaciny i znaków specjalnych.
System bierze hasło i tworzy mi parę kluczy na żądanie, ja nie muszę nigdzie trzymać żadnych plików .rsa

Jednocześnie jeśli chcę się zalogować to:

1. serwer trzyma klucze publiczne w bazie danych
2. moja przeglądarka tworzy klucz prywatny na żądanie
3. moja przeglądarka tworzy sygnaturę ważącą tam ze 100-200 bajtów
4. Sygnatura idzie do serwera, a ten bierze klucz publiczny i sprawdza czy ja to ja.
5. Mogę bez problemu kazać przeglądarce zapamiętać moje hasło albo przenieść
   w jakimś menedżerze haseł z komputera na telefon.
6. Niestety 95% użytkowników nie będzie wiedziało jak się zalogować.