Sua pergunta pode ser esclarecida.
Uma chave privada deve estar associada a um único usuário - e a frase secreta deve ser definida por esse usuário para algo que só eles conhecem e é razoavelmente longa.
Eu diria que eles devem ser atribuídos pelo usuário que tem a chave privada e não imposta a eles. É possível que eles mudem a senha.
Em um mundo ideal, a chave privada em si deve ser gerada pelo usuário e nunca transmitida (mas na prática muitas pessoas não têm o conhecimento necessário para lidar com isso, infelizmente essa regra é muito quebrada).
Você não pode verificar se várias pessoas / entidades têm a mesma frase secreta, a menos que você tenha acesso às chaves privadas. Se você tiver acesso às chaves privadas, precisará revogar as chaves e reemitir de tal maneira que não precisa - porque outras pessoas as terão também.