CCMP (kryptografia)
CCMP käyttää CCM:ää, jossa yhdistyvät CTR-tila tietojen luottamuksellisuuteen ja CBC-MAC todennukseen ja eheyteen. CCM suojaa sekä MPDU-tietokentän että IEEE 802.11 MPDU-otsikon valittujen osien eheyden. CCMP perustuu AES-käsittelyyn ja käyttää 128-bittistä avainta ja 128-bittistä lohkokokoa. CCMP käyttää CCM:ää seuraavilla kahdella parametrilla:
- M = 8; osoittaa, että MIC-kenttä on kahdeksan oktettia (kahdeksan tavua).
- L = 2; osoittaa, että Length-kenttä on kaksi oktettia.
CMP:n Medium Access Control Protocol -datayksikkö (MPDU) käsittää viisi osaa. Ensimmäinen on MAC-otsikko, joka sisältää datapaketin kohde- ja lähdeosoitteen. Toinen on CCMP-otsikko, joka koostuu kahdeksasta oktetista ja koostuu paketin numerosta (PN), Ext IV:stä ja avaintunnuksesta. Paketin numero on 48-bittinen luku, joka on tallennettu kuuteen oktettiin. PN-koodit ovat CCMP-otsikon kaksi ensimmäistä ja neljä viimeistä oktettia, ja niitä kasvatetaan jokaisessa seuraavassa paketissa. PN-koodien välissä on varattu oktetti ja avaintunnuksen oktetti. Avaintunnuksen oktetti sisältää Ext IV:n (bitti 5), avaintunnuksen (bitit 6-7) ja varatut alakentät (bitit 0-4). CCMP käyttää näitä arvoja datayksikön ja MIC:n salaamiseen. Kolmas osa on datayksikkö, joka on paketissa lähetettävä data. Neljäs osa on viestin eheyskoodi (MIC), joka suojaa paketin eheyttä ja aitoutta. Viides osa on kehyksen tarkistussekvenssi (FCS), jota käytetään virheiden havaitsemiseen ja korjaamiseen. Näistä osista vain datayksikkö ja MIC salataan.