CCMP usa CCM que combina o modo CTR para confidencialidade dos dados e CBC-MAC para autenticação e integridade. O CCM protege a integridade tanto do campo de dados MPDU como de partes selecionadas do cabeçalho IEEE 802.11 MPDU. O CCMP é baseado no processamento AES e usa uma chave de 128 bits e um tamanho de bloco de 128 bits. CCMP usa CCM com os seguintes dois parâmetros:

• M = 8; indicando que o MIC é 8 octetos (oito bytes).
• L = 2; indicando que o campo Comprimento é 2 octetos.

A CCMP Medium Access Control Protocol Data Unit (MPDU) compreende cinco seções. A primeira é o cabeçalho MAC que contém o destino e o endereço de origem do pacote de dados. A segunda é o cabeçalho CCMP que é composto de 8 octetos e consiste do número do pacote (PN), o Ext IV, e a ID da chave. O número do pacote é um número de 48 bits armazenado em 6 octetos. Os códigos PN são os dois primeiros e os quatro últimos octetos do cabeçalho CCMP e são incrementados para cada pacote subseqüente. Entre os códigos PN estão um octeto reservado e um octeto Key ID. O octeto Key ID contém o Ext IV (bit 5), Key ID (bits 6-7), e um subcampo reservado (bits 0-4). O CCMP usa esses valores para criptografar a unidade de dados e o MIC. A terceira seção é a unidade de dados que são os dados que estão sendo enviados no pacote. A quarta é o código de integridade da mensagem (MIC), que protege a integridade e autenticidade do pacote. Finalmente, a quinta é a seqüência de verificação do quadro (FCS), que é utilizada para a detecção e correção de erros. Destas seções somente a unidade de dados e o MIC são criptografados.