CCMP (kryptografie)
CCMP používá CCM, který kombinuje režim CTR pro důvěrnost dat a CBC-MAC pro ověřování a integritu. CCM chrání integritu datového pole MPDU i vybraných částí záhlaví IEEE 802.11 MPDU. CCMP je založen na zpracování AES a používá 128bitový klíč a 128bitovou velikost bloku. CCMP používá CCM s následujícími dvěma parametry:
- M = 8; udává, že MIC má 8 oktetů (osm bajtů).
- L = 2; udává, že pole Length má 2 oktety.
Datová jednotka protokolu řízení přístupu ke střednímu médiu CCMP (MPDU) se skládá z pěti částí. První je záhlaví MAC, které obsahuje cílovou a zdrojovou adresu datového paketu. Druhou je hlavička CCMP, která se skládá z 8 oktetů a obsahuje číslo paketu (PN), Ext IV a ID klíče. Číslo paketu je 48bitové číslo uložené v 6 oktetech. Kódy PN jsou první dva a poslední čtyři oktety záhlaví CCMP a jsou inkrementovány pro každý následující paket. Mezi kódy PN je vyhrazený oktet a oktet ID klíče. Oktet Key ID obsahuje Ext IV (bit 5), Key ID (bity 6-7) a vyhrazené podpole (bity 0-4). CCMP používá tyto hodnoty k šifrování datové jednotky a MIC. Třetí sekcí je datová jednotka, což jsou data odesílaná v paketu. Čtvrtou částí je kód integrity zprávy (MIC), který chrání integritu a autenticitu paketu. A konečně pátou částí je kontrolní sekvence rámce (FCS), která se používá k detekci a opravě chyb. Z těchto částí jsou šifrovány pouze datová jednotka a MIC.
.