CCMP では、データ機密性のために CTR モード、認証と完全性のために CBC-MAC を組み合わせた CCM を使用しています。 CCM は、MPDU データ・フィールドと IEEE 802.11 MPDU ヘッダーの選択された部分の両方の整合性を保護します。 CCMP は、AES 処理をベースとし、128 ビットのキーと 128 ビットのブロックサイズを使用します。 CCMPは、次の2つのパラメーターでCCMを使用します。

• M = 8; MICが8オクテット（8バイト）であることを示します。
• L = 2; Lengthフィールドが2オクテットであることを示します。

CCMP Medium Access Control Protocol Data Unit（MPDU）は5セクションから構成されています。 1つ目はMACヘッダーで、データパケットの宛先アドレスと送信元アドレスが含まれています。 2つ目は8オクテットからなるCCMPヘッダーで、パケット番号（PN）、Ext IV、キーIDから構成されています。 パケット番号は6オクテットに渡って格納される48ビットの数値である。 PNコードはCCMPヘッダーの最初の2オクテットと最後の4オクテットで、後続のパケットごとにインクリメントされます。 PNコードの間には、予約オクテットと鍵IDオクテットがあります。 鍵IDオクテットは、Ext IV（ビット5）、鍵ID（ビット6～7）、および予約済みサブフィールド（ビット0～4）を含みます。 CCMPはこれらの値を用いて、データユニットとMICを暗号化します。 第3のセクションはデータ・ユニットで、パケットで送信されるデータです。 4番目はメッセージ整合性コード（MIC）で、パケットの整合性と真正性を保護します。 最後に、5番目はエラー検出と訂正に使用されるFCS（Frame Check Sequence）です。 これらのセクションのうち、データユニットとMICだけが暗号化されています。