CCMP utiliza CCM que combina el modo CTR para la confidencialidad de los datos y CBC-MAC para la autenticación e integridad. CCM protege la integridad tanto del campo de datos de la MPDU como de partes seleccionadas de la cabecera de la MPDU IEEE 802.11. CCMP se basa en el procesamiento AES y utiliza una clave de 128 bits y un tamaño de bloque de 128 bits. CCMP utiliza CCM con los dos parámetros siguientes:

• M = 8; indicando que el MIC es de 8 octetos (ocho bytes).
• L = 2; indicando que el campo de longitud es de 2 octetos.

Una unidad de datos del protocolo de control de acceso al medio (MPDU) de CCMP consta de cinco secciones. La primera es la cabecera MAC que contiene la dirección de destino y origen del paquete de datos. La segunda es la cabecera CCMP que se compone de 8 octetos y consiste en el número de paquete (PN), el Ext IV, y el ID de la clave. El número de paquete es un número de 48 bits almacenado en 6 octetos. Los códigos PN son los dos primeros y los cuatro últimos octetos de la cabecera CCMP y se incrementan para cada paquete posterior. Entre los códigos PN hay un octeto reservado y un octeto de ID de clave. El octeto Key ID contiene el Ext IV (bit 5), el Key ID (bits 6-7) y un subcampo reservado (bits 0-4). CCMP utiliza estos valores para cifrar la unidad de datos y el MIC. La tercera sección es la unidad de datos, que son los datos que se envían en el paquete. La cuarta es el código de integridad del mensaje (MIC) que protege la integridad y autenticidad del paquete. Por último, la quinta es la secuencia de comprobación de trama (FCS), que se utiliza para la detección y corrección de errores. De estas secciones, sólo la unidad de datos y el MIC están cifrados.