CCMP bruger CCM, der kombinerer CTR-tilstand til datafortrolighed og CBC-MAC til autentificering og integritet. CCM beskytter integriteten af både MPDU-datafeltet og udvalgte dele af IEEE 802.11 MPDU-headeren. CCMP er baseret på AES-behandling og anvender en 128-bit nøgle og en blokstørrelse på 128-bit. CCMP anvender CCM med følgende to parametre:

• M = 8; angiver, at MIC er på 8 oktetter (otte bytes).
• L = 2; angiver, at længdefeltet er på 2 oktetter.

En CCMP Medium Access Control Protocol Data Unit (MPDU) består af fem sektioner. Det første er MAC-headeren, som indeholder datapakkens destinations- og kildeadresse. Det andet er CCMP-headeren, som består af 8 oktetter og består af pakkens nummer (PN), Ext IV og nøgle-ID. Pakkenummeret er et 48-bit nummer, der er gemt i 6 oktetter. PN-koderne er de første to og de sidste fire oktetter i CCMP-headeren og øges for hver efterfølgende pakke. Mellem PN-koderne er der en reserveret oktet og en nøgle-id-oktet. Key ID-oktet indeholder Ext IV (bit 5), Key ID (bit 6-7) og et reserveret underfelt (bit 0-4). CCMP bruger disse værdier til at kryptere dataenheden og MIC. Den tredje sektion er dataenheden, som er de data, der sendes i pakken. Det fjerde afsnit er message integrity code (MIC), som beskytter pakkens integritet og autenticitet. Endelig er den femte del rammekontrolsekvensen (FCS), som bruges til fejlfinding og -korrektion. Af disse dele er det kun dataenheden og MIC, der krypteres.