В какой момент рукопожатия TLS 1.3 используется HKDF?

Я пытаюсь обернуть голову вокруг рукопожатия TLS, особенно 1.3. Когда я пытаюсь прочитать о рукопожатии онлайн, HKDF не упоминается в большинстве мест, а когда он упоминается после рукопожатия. Так разве это не происходит до тех пор, пока рукопожатие не закончится? Я знаю, что это ключевая деривационная функция. Для каких ключей он генерирует? Шифрование данных, отправляемых туда и обратно? Если у кого-то есть хорошая, очень простая документация, которая объясняет, как HKDF вписывается в TLS 1.3, я бы хотел посмотреть, пожалуйста. Благодарю.