Ok, yo haría algo como esto para simplificar la situación...

Agregar a la tabla de usuarios y claves un campo adicional de un caracter para indicar si se ha o no aplicado el nuevo algoritmo de encriptamiento.

Al crear el nuevo campo (llamemoslo nuevo), les muevo una F (falso) a todos los registros. Al pedir el login y la clave de ingreso, busco el registro, verifico si el campo nuevo tiene el valor de F. Si es así, se verifica la clave aplicando password para verificar que corresponda y si es así, tomar nuevamente la clave del usuario y aplicarle el nuevo algoritmo de encriptamiento y reemplazar la clave y el campo nuevo a T (true). La siguiente ves que ingrese el usuario, verificas el valor del campo nuevo para determinar qué algoritmo usar.

La otra alternativa, es: Si almacenas algún otro dato de los usuarios que sea único como por ejemplo. Identificación y seguro social. Realizas un update de todos usuarios poniendo en su campo clave el seguro social con el nuevo algoritmo, le avisas a todos que usen eso de clave y apenas ingresen, los obligas a cambiar la clave.

Hay varias técnias, solo tendrías que buscar la que más se adecue a tus necesidades.