โปรโตคอล Counter Mode Cipher Block Chaining Message Authentication Code ( Counter Mode CBC-MAC Protocol ) หรือCCM mode Protocol ( CCMP ) เป็นโปรโตคอลการเข้ารหัสแบบตรวจสอบความถูกต้อง ที่ออกแบบมาสำหรับ ผลิตภัณฑ์ Wireless LANซึ่งใช้มาตรฐานของ การแก้ไข IEEE 802.11iของ มาตรฐาน IEEE 802.11 ดั้งเดิม CCMP เป็นกลไกการห่อหุ้มข้อมูลแบบเข้ารหัสลับที่ออกแบบมาเพื่อการรักษาความลับความสมบูรณ์และการตรวจสอบความถูก ต้องของข้อมูล โดยอิงตาม Counter Mode with CBC-MAC ( CCM mode ) ของ มาตรฐาน Advanced Encryption Standard (AES) ^{[ 1 ]}ถูกสร้างขึ้นเพื่อแก้ไขช่องโหว่ที่เกิดจากWired Equivalent Privacy (WEP) ซึ่งเป็นโปรโตคอลที่ล้าสมัยและไม่ปลอดภัย^{[ 1 ]}

CCMP ใช้CCMซึ่งรวมโหมด CTRสำหรับการรักษาความลับของข้อมูลและรหัสยืนยันข้อความแบบลูกโซ่เข้ารหัส (CBC-MAC)สำหรับการตรวจสอบความถูกต้องและความสมบูรณ์ของข้อมูล CCM ปกป้องความสมบูรณ์ของทั้ง ฟิลด์ข้อมูล MPDUและส่วนที่เลือกของส่วนหัว MPDU ของ IEEE 802.11 CCMP ใช้การประมวลผล AES และใช้คีย์ 128 บิตและขนาดบล็อก 128 บิต CCMP ใช้ CCM ด้วยพารามิเตอร์สองตัวต่อไปนี้:

• M = 8; ซึ่งแสดงว่า MIC มีขนาด 8 อ็อกเท็ต (แปดไบต์)
• L = 2; ซึ่งแสดงว่าฟิลด์ความยาวมี 2 ไบต์

หน่วยข้อมูล (MPDU) ของโปรโตคอลควบคุมการเข้าถึงสื่อ CCMP ประกอบด้วยห้าส่วน ส่วนแรกคือส่วนหัว MAC ซึ่งมีที่อยู่ปลายทางและที่อยู่ต้นทางของแพ็กเก็ตข้อมูล ส่วนที่สองคือส่วนหัว CCMP ซึ่งประกอบด้วย 8 ไบต์ และประกอบด้วยหมายเลขแพ็กเก็ต (PN) Ext IV และรหัสคีย์ หมายเลขแพ็กเก็ตเป็นตัวเลข 48 บิตที่เก็บไว้ใน 6 ไบต์ รหัส PN คือสองไบต์แรกและสี่ไบต์สุดท้ายของส่วนหัว CCMP และจะเพิ่มขึ้นสำหรับแต่ละแพ็กเก็ตถัดไป ระหว่างรหัส PN จะมีไบต์ที่สงวนไว้และไบต์รหัสคีย์ ไบต์รหัสคีย์ประกอบด้วย Ext IV (บิตที่ 5) รหัสคีย์ (บิตที่ 6-7) และฟิลด์ย่อยที่สงวนไว้ (บิตที่ 0-4) CCMP ใช้ค่าเหล่านี้ในการเข้ารหัสหน่วยข้อมูลและ MIC ส่วนที่สามคือหน่วยข้อมูลซึ่งเป็นข้อมูลที่ส่งในแพ็กเก็ต ส่วนที่สี่คือรหัสความสมบูรณ์ของข้อความ (MIC) ซึ่งปกป้องความสมบูรณ์และความถูกต้องของแพ็กเก็ต สุดท้าย ส่วนที่ห้าคือลำดับการตรวจสอบเฟรม (FCS) ซึ่งใช้สำหรับการตรวจจับและแก้ไขข้อผิดพลาดในบรรดาส่วนเหล่านี้ มีเพียงหน่วยข้อมูลและ MIC เท่านั้นที่ได้รับการเข้ารหัส^{[ 1 ]}

CCMP เป็นโปรโตคอลการเข้ารหัสมาตรฐานที่ใช้กับ มาตรฐาน Wi-Fi Protected Access II (WPA2) และมีความปลอดภัยมากกว่า โปรโตคอล Wired Equivalent Privacy (WEP) และTemporal Key Integrity Protocol (TKIP) ของWi-Fi Protected Access (WPA) มาก CCMP ให้บริการด้านความปลอดภัยดังต่อไปนี้: ^{[ 2 ]}

• การรักษาความลับของข้อมูล; รับประกันว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้
• การตรวจสอบสิทธิ์; เป็นหลักฐานยืนยันตัวตนของผู้ใช้
• การควบคุมการเข้าถึงร่วมกับการจัดการเลเยอร์

เนื่องจาก CCMP เป็น โหมด การเข้ารหัสแบบบล็อกโดยใช้คีย์ 128 บิต จึงมีความปลอดภัยต่อการโจมตีในขั้นตอนการดำเนินการ 2 ^{64 ขั้นตอน} การโจมตีแบบ meet-in-the-middle ทั่วไป มีอยู่จริงและสามารถใช้เพื่อจำกัดความแข็งแกร่งทางทฤษฎีของคีย์ให้เหลือเพียง 2 ^{n /2} (โดยที่nคือจำนวนบิตในคีย์) การดำเนินการที่จำเป็น^{[ 3 ]}