CCMP utilise CCM qui combine le mode CTR pour la confidentialité des données et CBC-MAC pour l’authentification et l’intégrité. CCM protège l’intégrité à la fois du champ de données MPDU et de certaines parties de l’en-tête MPDU IEEE 802.11. CCMP est basé sur le traitement AES et utilise une clé de 128 bits et une taille de bloc de 128 bits. CCMP utilise CCM avec les deux paramètres suivants :

• M = 8 ; indiquant que le MIC est de 8 octets (huit octets).
• L = 2 ; indiquant que le champ de longueur est de 2 octets.

Une unité de données du protocole de contrôle d’accès au support (MPDU) CCMP comprend cinq sections. La première est l’en-tête MAC qui contient l’adresse de destination et l’adresse source du paquet de données. La deuxième est l’en-tête CCMP qui est composée de 8 octets et comprend le numéro de paquet (PN), l’Ext IV et l’ID de clé. Le numéro de paquet est un nombre de 48 bits stocké sur 6 octets. Les codes PN sont les deux premiers et les quatre derniers octets de l’en-tête CCMP et sont incrémentés pour chaque paquet suivant. Entre les codes PN se trouvent un octet réservé et un octet d’identification de clé. L’octet Key ID contient le Ext IV (bit 5), le Key ID (bits 6-7) et un sous-champ réservé (bits 0-4). Le CCMP utilise ces valeurs pour chiffrer l’unité de données et le MIC. La troisième section est l’unité de données, c’est-à-dire les données envoyées dans le paquet. La quatrième est le code d’intégrité du message (MIC) qui protège l’intégrité et l’authenticité du paquet. Enfin, la cinquième est la séquence de contrôle de trame (FCS) qui est utilisée pour la détection et la correction des erreurs. Parmi ces sections, seules l’unité de données et le MIC sont cryptées.