A CCMP a CCM-et használja, amely az adatok titkosságához a CTR módot, a hitelesítéshez és az integritáshoz pedig a CBC-MAC-ot kombinálja. A CCM védi mind az MPDU adatmező, mind az IEEE 802.11 MPDU fejlécének kiválasztott részeinek integritását. A CCMP az AES-feldolgozáson alapul, és 128 bites kulcsot és 128 bites blokkméretet használ. A CCMP a CCM-et a következő két paraméterrel használja:

• M = 8; jelzi, hogy a MIC 8 oktett (8 bájt).
• L = 2; jelzi, hogy a Length mező 2 oktett.

A CCMP Medium Access Control Protocol Data Unit (MPDU) öt szakaszból áll. Az első a MAC fejléc, amely az adatcsomag cél- és forráscímét tartalmazza. A második a CCMP fejléc, amely 8 oktettből áll, és a csomagszámból (PN), az Ext IV-ből és a kulcs azonosítójából áll. A csomagszám egy 48 bites, 6 oktettben tárolt szám. A PN-kódok a CCMP fejléc első két és utolsó négy oktettjét alkotják, és minden egyes következő csomag esetében növekszik. A PN-kódok között egy fenntartott oktett és egy kulcsazonosító oktett található. A Key ID oktett tartalmazza az Ext IV-et (5. bit), a Key ID-t (6-7 bit) és egy fenntartott almezőt (0-4 bit). A CCMP ezeket az értékeket használja az adategység és a MIC titkosítására. A harmadik szakasz az adategység, amely a csomagban küldött adatok. A negyedik rész az üzenetintegritási kód (MIC), amely a csomag integritását és hitelességét védi. Végül az ötödik a keretellenőrző szekvencia (FCS), amelyet a hibák észlelésére és javítására használnak. E szakaszok közül csak az adategység és a MIC titkosítva van.