CCMP używa CCM, który łączy tryb CTR dla poufności danych i CBC-MAC dla uwierzytelniania i integralności. CCM chroni integralność zarówno pola danych MPDU jak i wybranych fragmentów nagłówka MPDU IEEE 802.11. CCMP bazuje na przetwarzaniu AES i używa 128-bitowego klucza oraz 128-bitowego rozmiaru bloku. CCMP używa CCM z następującymi dwoma parametrami:

• M = 8; wskazując, że MIC ma 8 oktetów (osiem bajtów).
• L = 2; wskazując, że pole Długość ma 2 oktety.

Jednostka danych protokołu kontroli dostępu do medium CCMP (MPDU) składa się z pięciu sekcji. Pierwszą z nich jest nagłówek MAC, który zawiera adres docelowy i źródłowy pakietu danych. Druga część to nagłówek CCMP, który składa się z 8 oktetów i zawiera numer pakietu (PN), Ext IV oraz ID klucza. Numer pakietu jest 48-bitową liczbą przechowywaną w 6 oktetach. Kody PN są pierwszymi dwoma i ostatnimi czterema oktetami nagłówka CCMP i są inkrementowane dla każdego kolejnego pakietu. Pomiędzy kodami PN znajduje się oktet zarezerwowany i oktet Key ID. Oktet ID klucza zawiera Ext IV (bit 5), ID klucza (bity 6-7) i zarezerwowane podpola (bity 0-4). CCMP używa tych wartości do zaszyfrowania jednostki danych i MIC. Trzecią sekcją jest jednostka danych, czyli dane przesyłane w pakiecie. Czwarta to kod integralności wiadomości (MIC), który chroni integralność i autentyczność pakietu. Wreszcie piąta to sekwencja kontrolna ramki (FCS), która służy do wykrywania i korekcji błędów. Z tych sekcji tylko jednostka danych i MIC są szyfrowane.

.