CCMP機制是基於AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)的認證方式,可以使WLAN的安全程度大大提高,是實現RSN的強制性要求。由於AES對硬體要求比較高,因此CCMP無法通過在現有設備的基礎上進行升級實現。被混合到TKIP密鑰中的最重要因素是基本密鑰。
如果沒有一種生成獨特的基本密鑰的方法,儘管TKIP解決了許多WEP存在的問題,但最槽糕的問題是:所有人都在無線區域網路上不斷重複使用一個眾所周知的密鑰。為了解決這個問題,由TKIP生成混合到每個包密鑰中的基本密鑰。無線站每次與接入點建立聯繫時,就生成一個新基本密鑰。這個基本密鑰通過將特定的會話內容與用接入點和無線站生成的一些隨機數以及接入點和無線站的MAC地址進行散列處理來產生。混合操作在設計上將對無線站和接人點的要求減少到最低程度,但仍具有足夠的密碼強度,使它不能被輕易破譯。
