CCMP utilizează CCM care combină modul CTR pentru confidențialitatea datelor și CBC-MAC pentru autentificare și integritate. CCM protejează integritatea atât a câmpului de date MPDU, cât și a unor porțiuni selectate din antetul MPDU IEEE 802.11. CCMP se bazează pe procesarea AES și utilizează o cheie de 128 de biți și o dimensiune a blocului de 128 de biți. CCMP utilizează CCM cu următorii doi parametri:

• M = 8; indicând că MIC este de 8 octeți (opt octeți).
• L = 2; indicând că câmpul de lungime este de 2 octeți.

O unitate de date a protocolului de control al accesului la medii (MPDU) CCMP cuprinde cinci secțiuni. Prima este antetul MAC care conține adresele de destinație și sursă ale pachetului de date. A doua este antetul CCMP, care este compus din 8 octeți și constă din numărul pachetului (PN), Ext IV și ID-ul cheii. Numărul pachetului este un număr de 48 de biți stocat pe 6 octeți. Codurile PN sunt primele două și ultimele patru octeți din antetul CCMP și sunt incrementate pentru fiecare pachet ulterior. Între codurile PN se află un octet rezervat și un octet Key ID. Octetul Key ID conține Ext IV (bitul 5), Key ID (biții 6-7) și un subcâmp rezervat (biții 0-4). CCMP utilizează aceste valori pentru a cripta unitatea de date și MIC. Cea de-a treia secțiune este unitatea de date, care reprezintă datele trimise în pachet. A patra secțiune este codul de integritate a mesajului (MIC), care protejează integritatea și autenticitatea pachetului. În cele din urmă, a cincea este secvența de verificare a cadrului (FCS) care este utilizată pentru detectarea și corectarea erorilor. Dintre aceste secțiuni, doar unitatea de date și MIC sunt criptate.