Como dicen, una vez encriptada el objetivo es que no pueda desencriptarla.

Lo que debes hacer en caso de recuperación es tener un campo recuperación en tu bd

cuando el usuario de click en "recuperar contraseña" el sistema debe crear un hash en el campo que te digo, ese hash lo mandas como link al correo electrónico.

de este modo http://link.li/hashlargo

cuando el usuario de click en ese link el sistema comprueba que el hash es correcto y lo lleva a un formulario de edición de contraseña y listo, pone la nueva contraseña y esta se setea.