無線LANのWPA2では、CCMPという暗号化アルゴリズムが登場します。
ここでは、CCMPについて解説します。
まず、過去問(H25秋NW午前供砲鮓てみましょう。
問19 無線LANにおけるWPA2の特徴はどれか。
ア AHとESPの機能によって認証と暗号化を実現する。
イ 暗号化アルゴリズムにAESを採用したCCMP (Counter-mode with CBC-MAC Protocol)を使用する。
ウ 端末とアクセスポイントの間で通信を行う際に, SSL Handshake Protocol を使用して,お互いが正当な相手かどうかを認証する。
エ 利用者が設定する秘密鍵と,製品で生成するIV (Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
正解はイです。
ネットワークスペシャリストを目指す女性SE違う 
ちょっ,
ちょっと待ってください。
WPA2の暗号アルゴリズムは、AESなんですか?CCMPなんですか?どっちですか?
正解は、「AESをベースにしたCCMP(H29秋NW午後玉2より)」です。
つまり、正確にはAESではなくCCMPなのです。AESを無線LAN用にいくつもの仕組みを追加したものがCCMPです。無線LANの暗号化プロトコルがCCMPで、CCMPでは暗号化アルゴリズムとしてAESを使っていると考えてもいいでしょう。(ちょっとややこしいかな?)

では、CCMPは具体的にどんな仕組みでしょうか。
CCMPのフルスペルを見ましょう。「Counter-mode with CBC-MAC Protocol」です。
まず、Counter-modeですが、過去問では以下の解説があります。
AESはブロック暗号なので,暗号化するメッセージを一定サイズのブロック単位に分割して処理する必要がある。メッセージをブロック単位に分割すると,最後のメッセージがブロックサイズに満たない場合もあるので,   CCMPではカウンタモードが採用されている。カウンタモードでは,暗号化するメッセージをダイレクトに暗号化するのではなく,ブロックサイズと同じバイト数のカウンタ値を暗号化して,暗号化したカウンタ値と暗号化するメッセージとをXOR(排他的論理和)して暗号文を生成する。カウンタモードによる暗号化手順を図2に示す。
a
  後日、続きを書きます。