CCMP (cryptografie)
CCMP maakt gebruik van CCM dat CTR-modus combineert voor vertrouwelijkheid van gegevens en CBC-MAC voor authenticatie en integriteit. CCM beschermt de integriteit van zowel het MPDU-gegevensveld als geselecteerde gedeelten van de IEEE 802.11 MPDU-header. CCMP is gebaseerd op AES-verwerking en gebruikt een 128-bits sleutel en een 128-bits blokgrootte. CCMP gebruikt CCM met de volgende twee parameters:
- M = 8; geeft aan dat de MIC 8 octetten (acht bytes) groot is.
- L = 2; geeft aan dat het veld Lengte 2 octetten groot is.
Een CCMP Medium Access Control Protocol Data Unit (MPDU) bestaat uit vijf secties. De eerste is de MAC-header die het bestemmings- en bronadres van het gegevenspakket bevat. De tweede is de CCMP-header, die bestaat uit 8 bytes en bestaat uit het pakketnummer (PN), de Ext IV, en de key ID. Het pakketnummer is een 48-bits getal dat is opgeslagen over 6 octetten. De PN-codes zijn de eerste twee en laatste vier bytes van de CCMP-header en worden voor elk volgend pakket verhoogd. Tussen de PN-codes staan een gereserveerde octet en een octet Sleutel-ID. De Key ID-octet bevat de Ext IV (bit 5), Key ID (bit 6-7), en een gereserveerd subveld (bit 0-4). CCMP gebruikt deze waarden om de data-eenheid en de MIC te versleutelen. Het derde deel is de data-eenheid, dat wil zeggen de gegevens die in het pakket worden verzonden. Het vierde deel is de “message integrity code” (MIC), die de integriteit en authenticiteit van het pakket beschermt. Het vijfde deel tenslotte is de frame check sequence (FCS), die wordt gebruikt voor foutdetectie en -correctie. Van deze secties worden alleen de data-eenheid en de MIC gecodeerd.