CCMP verwendet CCM, das den CTR-Modus für die Datenvertraulichkeit und CBC-MAC für die Authentifizierung und Integrität kombiniert. CCM schützt die Integrität sowohl des MPDU-Datenfeldes als auch ausgewählter Teile des IEEE 802.11 MPDU-Headers. CCMP basiert auf der AES-Verarbeitung und verwendet einen 128-Bit-Schlüssel und eine 128-Bit-Blockgröße. CCMP verwendet CCM mit den folgenden zwei Parametern:

• M = 8; dies bedeutet, dass das MIC 8 Oktette (acht Bytes) umfasst.
• L = 2; dies bedeutet, dass das Längenfeld 2 Oktette umfasst.

Eine CCMP Medium Access Control Protocol Data Unit (MPDU) umfasst fünf Abschnitte. Der erste ist der MAC-Header, der die Ziel- und Quelladresse des Datenpakets enthält. Der zweite ist der CCMP-Header, der aus 8 Oktetten besteht und die Paketnummer (PN), die Ext IV und die Schlüssel-ID enthält. Die Paketnummer ist eine 48-Bit-Zahl, die sich über 6 Oktette erstreckt. Die PN-Codes sind die ersten beiden und die letzten vier Oktette des CCMP-Headers und werden für jedes nachfolgende Paket inkrementiert. Zwischen den PN-Codes befinden sich ein reserviertes Oktett und ein Oktett für die Schlüssel-ID. Das Schlüssel-ID-Oktett enthält die Ext IV (Bit 5), die Schlüssel-ID (Bit 6-7) und ein reserviertes Unterfeld (Bit 0-4). CCMP verwendet diese Werte zur Verschlüsselung der Dateneinheit und des MIC. Der dritte Abschnitt ist die Dateneinheit, d. h. die im Paket gesendeten Daten. Der vierte Teil ist der Message Integrity Code (MIC), der die Integrität und Authentizität des Pakets schützt. Der fünfte Abschnitt schließlich ist die Rahmenprüfsequenz (FCS), die zur Fehlererkennung und -korrektur dient. Von diesen Abschnitten werden nur die Dateneinheit und der MIC verschlüsselt.