CCMP använder CCM som kombinerar CTR-läge för datakonfidentialitet och CBC-MAC för autentisering och integritet. CCM skyddar integriteten för både MPDU-datafältet och valda delar av IEEE 802.11 MPDU-huvudet. CCMP bygger på AES-bearbetning och använder en 128-bitars nyckel och en 128-bitars blockstorlek. CCMP använder CCM med följande två parametrar:

• M = 8; anger att MIC är 8 oktetter (åtta byte).
• L = 2; anger att Längdfältet är 2 oktetter.

En CCMP Medium Access Control Protocol Data Unit (MPDU) består av fem avsnitt. Den första är MAC-huvudet som innehåller datapaketets destinations- och källadress. Det andra är CCMP-huvudet som består av 8 oktetter och består av paketnummer (PN), Ext IV och nyckel-ID. Paketnumret är ett 48-bitars nummer som lagras i 6 oktetter. PN-koderna utgörs av de två första och fyra sista oktetterna i CCMP-huvudet och ökas för varje efterföljande paket. Mellan PN-koderna finns en reserverad oktett och en oktett för nyckel-ID. Oktetten Key ID innehåller Ext IV (bit 5), Key ID (bit 6-7) och ett reserverat delfält (bit 0-4). CCMP använder dessa värden för att kryptera dataenheten och MIC. Det tredje avsnittet är dataenheten som är den data som skickas i paketet. Den fjärde delen är meddelandeintegritetskoden (MIC) som skyddar paketets integritet och äkthet. Slutligen är den femte delen ramkontrollsekvensen (FCS) som används för att upptäcka och korrigera fel. Av dessa delar är det endast dataenheten och MIC som krypteras.