CCMP usa CCM che combina la modalità CTR per la riservatezza dei dati e CBC-MAC per l’autenticazione e l’integrità. CCM protegge l’integrità sia del campo dati MPDU che di porzioni selezionate dell’intestazione IEEE 802.11 MPDU. CCMP si basa sull’elaborazione AES e usa una chiave a 128 bit e una dimensione del blocco a 128 bit. CCMP usa CCM con i seguenti due parametri:

• M = 8; indicando che il MIC è di 8 ottetti (otto byte).
• L = 2; indicando che il campo Lunghezza è di 2 ottetti.

Una Medium Access Control Protocol Data Unit (MPDU) CCMP comprende cinque sezioni. La prima è l’intestazione MAC che contiene la destinazione e l’indirizzo sorgente del pacchetto di dati. La seconda è l’intestazione CCMP che è composta da 8 ottetti e consiste nel numero del pacchetto (PN), l’Ext IV e l’ID della chiave. Il numero del pacchetto è un numero di 48 bit memorizzato in 6 ottetti. I codici PN sono i primi due e gli ultimi quattro ottetti dell’intestazione CCMP e sono incrementati per ogni pacchetto successivo. Tra i codici PN ci sono un ottetto riservato e un ottetto Key ID. L’ottetto Key ID contiene l’Ext IV (bit 5), il Key ID (bit 6-7), e un sottocampo riservato (bit 0-4). CCMP usa questi valori per criptare l’unità di dati e il MIC. La terza sezione è l’unità di dati che sono i dati inviati nel pacchetto. La quarta è il codice di integrità del messaggio (MIC) che protegge l’integrità e l’autenticità del pacchetto. Infine, la quinta è la sequenza di controllo dei frame (FCS) che è usata per il rilevamento e la correzione degli errori. Di queste sezioni solo l’unità di dati e il MIC sono criptati.